Периодически, по истечении срока действия сертификата дочернего центра сертификации (Subordinate или Issuing CA), необходимо выполнять его обновление на корневом центре сертификации (Root CA). Ниже будет описан общий порядок из нескольких простых шагов, которые требуется выполнить, чтобы продлить сертификат дочернего центра сертификации. Дочерний центр сертификации может быть как просто подчиненным ЦС, так и выдающим. В общем случае, порядок обновления сертификата корпоративного (Enterprise) или изолированного (Standalone) совпадает, отличия только в способе передачи файла запроса. В одном случае он может проходить автоматичсеки, в другом - необходимо его передавать вручную.

Обновление сертификата, на Enterprise Root CA

1    Выполнить вход на выдающий Центр сертификации и открыть MMC оснастку Certificate Authority
2    Нажать правой кнопкой мыши на имени ЦС -> All Tasks > Renew CA Certificate

3    Согласиться с остановкой службы центра сертификации (Certificate Services)

4    Отказаться от генерации новой пару ключей открытого и закрытого (Public/Private)

5    Убедиться, что Полное доменное имя (FQDN) соответствует имени Центра сертификации, и выбрать корневой центр сертификации (Root CA), который должен выписать сертификат. 
6    Нажать Ok.
7    Войти на корневой центр сертификации и открыть MMC оснастку Certificate Authority
8    Перейти ожидающие запросы (pending request) и разрешить (issue) продление сертификата
9    Перейти в выданные сертификаты (issued certificates)
10    Дважды щелкнуть мышкой на выданном сертификате, перейти на закладку Details и нажать Copy to File

11    В запустившемся мастере экспорта, экспортировать сертификат как Cer файл и скопировать его на выдающий ЦС (Issuing CA)
12    На выдающем ЦС (Issuing CA) нажать правой кнопкйо мыши > All Tasks > Install CA Certificate

13    Согласиться с остановкой службы центра сертификации (Certificate Services)
14    В открывшемся окне изменить фильтр расширение файла на CER, выбрать файл сертификата и нажать Ок
Сертификат выдающего ЦС обновлен

Обновление сертификата, на Standalone Root CA 

1    Выполнить вход на выдающий Центр сертификации и открыть MMC оснастку Certificate Authority
2    Нажать правой кнопкой мыши на имени ЦС -> All Tasks > Renew CA Certificate

3    Согласиться с остановкой службы центра сертификации (Certificate Services)

4    Отказаться от генерации новой пару ключей открытого и закрытого (Public/Private)
5    В открывшемся окне нажать Отмена (Cancel)
6    В корне на диске C появится req файл, который необходимо скопировать на корневом центре сертификации (Root CA)
7    Войти на корневой центр сертификации и открыть MMC оснастку Certificate Authority
8    Нажать правой кнопкой мыши на имени ЦС -> All Tasks > Submit New Request

9    Выбрать req файл запроса, который был скопирован с дочернего ЦС и нажать ОК
10    Перейти ожидающие запросы  (pending request) и разрешить (issue) продление сертификата

11    Перейти в выданные сертификаты (issued certificates)
12    Дважды щелкнуть мышкой на выданном сертификате, перейти на закладку Details и нажать Copy to File

13    В запустившемся мастере экспорта, экспортировать сертификат как Cer файл и скопировать его на выдающий ЦС (Issuing CA)
14    На выдающем ЦС (Issuing CA) нажать правой кнопкйо мыши > All Tasks > Install CA Certificate

15    Согласиться с остановкой службы центра сертификации (Certificate Services)
16    В открывшемся окне изменить фильтр расширение файла на CER, выбрать файл сертификата и нажать Ок
Сертификат выдающего ЦС обновлен

После обновления сертификата центра сертификации, можно приступать к обновлению сертификатов. Те сертификаты, для которых было настроено автоматическое обновление, обновятся автоматически.