Renouvellement d'une autorité de certification
Renouvelez une autorité de certification lorsqu'elle arrive à expiration, chaque fois que vous devez mettre à jour son contenu de certificat ou si elle a été révoquée en raison d'une violation de sécurité de son certificat ou de sa clé.
Le renouvellement d'une autorité de certification crée une autre version d'autorité de certification avec un nouveau contenu de certificat et une nouvelle période de validité. Les renouvellements d'autorité de certification sont effectués manuellement. Vous ne pouvez pas renouveler automatiquement une autorité de certification à l'aide de règles de renouvellement. Avant de renouveler une autorité de certification, effectuez une rotation de la clé que vous utilisez avec l'autorité de certification pour vous assurer que la nouvelle version de l'autorité de certification que vous créez contient du matériel de clé mis à jour. Pour plus d'informations, voir Rotation d'une clé de chambre forte.