Die selbst signierten Zertifikate welche in den Versionen 8.0 bis 8.1 erstellt wurden, hatten eine Gültigkeit von 1 Jahr. Aber Version 8.2 werden die Zertifikate mit einer Gültigkeit von 9999 Jahren ausgestellt und laufen somit faktisch nicht ab. Soll ein abgelaufenes Zertifikat ersetzt werden, so sollte also zunächst ein Update auf die aktuellste Version erfolgen. Weitere Infos dazu sind in der Hilfe zu finden: http://help.passwordsafe.de/v8/1/de/topic/updates
Der eigentliche Wechsel des Zertifikats erfolgt über die Grundkonfiguration, welche im Loginfenster des AdminClients aufgerufen werden kann.
In der Grundkonfiguration wird dann zunächst der Expertenmodus aktiviert.
Über das entsprechende Icon kann dann einfach ein neues Zertifikat erstellt werden.
Ein neues selbstsigniertes Zertifikat muss anschließend an die einzelnen Clients ausgerollt, bzw. dort installiert werden.
Über den oben genannten kann auch auf eine Zertifikat aus einer lokalen CA gewechselt werden.
Weitere Infos zu diesen Themen sind in der Hilfe zu finden:
http://help.passwordsafe.de/v8/1/de/topic/zertifikate