Renovación de certificado

La renovación de un certificado implica la emisión de un nuevo certificado que contiene la misma clave pública que un certificado ya emitido. Cabe destacar que la renovación de un certificado no implica la emisión de un nuevo certificado con el mismo número de serie ni que la CA tenga acceso a la clave privada de la entidad final.

Para renovar un certificado, haga lo siguiente:

1. En el sitio web EJBCA RA, haga clic en Buscar-> Entidades finales y busque la entidad final en cuestión.

2. Establecer estado a NUEVO .

3. Haga que la entidad final cree una nueva solicitud de certificado (CSR), utilizando la misma clave pública que el primer certificado.

4. Envíe la nueva solicitud de certificado a la CA (de la misma manera que lo hizo cuando obtuvo el primer certificado).

5. Obtenga el certificado de vuelta.

Dado que la CA posee todas las claves públicas de las entidades finales, tal como se encuentran en los certificados que almacena, este proceso puede automatizarse. La automatización del proceso es más avanzada y se puede realizar de diversas maneras, adecuadas para diferentes flujos de trabajo, y no se describe aquí.