Обновление сертификатов в корпоративной среде может происходить вручную или автоматически. 2

Для ручного обновления можно использовать консоль управления Microsoft (MMC). 2 Нужно нажать правой кнопкой мыши на истекающий сертификат и выбрать «Все задачи» — «Обновить сертификат с новым ключом». 2

Для автоматического обновления необходимо настроить политику автоматической регистрации сертификатов через групповую политику Active Directory (GPO). 2

В случае с автономным корневым центром сертификации и корпоративным подчинённым центром сертификации обновление происходит вручную: 3

1. В корпоративном центре сертификации выбирают «Обновить сертификат центра сертификации». 3 Создаётся файл запроса (часто размещаемый в корневом каталоге системного диска). 3
2. Нужно включить корневой центр сертификации, отправить этот запрос в корневой центр сертификации и утвердить его. 3
3. После выдачи необходимо скопировать подписанный сертификат подчинённого центра сертификации из root обратно в дополнительный центр сертификации. 3
4. В дополнительном центре сертификации в командной строке с повышенными правами запускают команду: certutil -installCert, net stop certsvc && net start certsvc. 3
5. Убеждаются, что обновлённые сертификаты корневого и подчинённого центров сертификации и CRL скопированы в определённые точки распространения. 3

Для получения более подробной консультации по обновлению сертификатов в корпоративной среде рекомендуется обратиться к специалисту.