Certificate Authority erneuern
Verlängern Sie eine Certificate Authority (CA), wenn sie kurz vor dem Ablauf steht, wenn Sie den Zertifikatsinhalt aktualisieren müssen oder wenn sie aufgrund einer Sicherheitsverletzung des Zertifikats oder des Schlüssels widerrufen wurde.
Durch die Erneuerung einer Certificate Authority wird eine weitere Certificate Authority-Version mit neuem Zertifikatsinhalt und einem neuen Gültigkeitszeitraum erstellt. Erneuerungen von Certificate Authoritys werden manuell durchgeführt. Mit Erneuerungsregeln können Sie eine Certificate Authority nicht automatisch erneuern. Bevor Sie eine Certificate Authority erneuern, rotieren Sie den Schlüssel, den Sie mit der Certificate Authority verwenden, um sicherzustellen, dass die von Ihnen erstellte neue Version einer Certificate Authority aktualisiertes Schlüsselmaterial enthält. Weitere Informationen finden Sie unter Vaultschlüssel rotieren.