12.2 證書更新流程

客戶向RA提出證書更新請求，RA業務操作員審核客戶的請求，若通過則接下來進入證書申請流程，為用戶頒發新證書。若拒絕則告知客戶失敗原因。
在具體應用中，部分CA在證書更新時先吊銷客戶的原有證書，再為用戶頒發新證書。另一部分CA不吊銷客戶原有證書，待其截止日到達后自然過期，新舊證書有可能在短時期內同時有效。這樣做的好處是可以避免將即將過期的證書加入CRL列表，減輕CRL列表維護的負擔，避免在短時期內頻繁更新CRL列表。這里推薦采用證書更新時先吊銷原先證書再頒發新證書的方式，但不做強制要求。