14.4.6. 更新 TPS 代理和管理员证书

重新生成证书 会提取其原始密钥及其原始配置集并请求,并重新创建相同的密钥,其中包含新的有效期期限和过期日期。
TPS 创建了一个 bootstrap 用户,可在创建子系统时创建。当使用默认续订配置集之一时,可以为这个用户请求一个新证书。
管理员用户的证书可以在最终用户注册表单中直接续订,使用原始证书的序列号。
  1. 通过 CA 的最终用户表单续订用户证书,如 第 5.5.1.1.2 节 “基于证书的续订” 所述。这必须与第一次签发证书(或它的克隆)相同。
    通过使用最终实体页面中的基于证书的续订表格(自助式 用户 SSL 客户端证书)可以续订代理证书。此表单可识别和更新保存在浏览器的证书存储中直接存储的证书。
    注意
    您还可以使用 certutil 更新证书,如 第 16.3.3 节 “使用 certutil 更新证书” 所述。certutil 使用带有原始密钥的输入文件,而不是使用浏览器中存储的证书来启动续订。
  2. 向用户添加新证书并删除旧证书,如 第 14.4.5 节 “管理用户角色” 所述。