Обновление сертификата с новым ключом позволяет продолжить использование существующего сертификата и связанных данных, одновременно повысив надежность ключа сертификата. Это целесообразно в том случае, если применение нового сертификата может привести к нарушению работы и если существующий сертификат не был скомпрометирован.
Для выполнения этой процедуры необходимо быть, как минимум, членом группы Пользователи или Администраторы локальной системы. Дополнительные сведения см. в разделе «Дополнительная информация» настоящего документа.
Обновление сертификата с новым ключом |
-
Откройте оснастку «Сертификаты» для пользователя, компьютера или службы.
-
В дереве консоли разверните узел Личные и выберите пункт Сертификаты.
-
В области сведений выберите сертификат, который нужно обновить.
-
В меню Действие выберите команду Все задачи, а затем выберите Обновить сертификат с новым ключом, чтобы открыть мастер обновления сертификатов.
-
В мастере обновления сертификатов выполните одно из следующих действий.
- Используйте значения по умолчанию для
обновления сертификата.
- (Только для опытных пользователей.) Нажмите
кнопку Подробности и выберите пункт Свойства, чтобы
задать собственные параметры обновления сертификата. Необходимо
знать поставщика службы криптографии (CSP) и центр сертификации,
выдавший сертификат.
Необходимо выбрать длину (в битах) открытого ключа, связанного с сертификатом.
Можно также выбрать включение усиленной защиты закрытого ключа. Включение усиленной защиты закрытого ключа гарантирует вывод запроса пароля при каждом использовании закрытого ключа. Это полезно, когда необходима уверенность в том, что закрытый ключ не используется без ведома владельца.
- Используйте значения по умолчанию для
обновления сертификата.
-
Нажмите кнопку Заявка, когда будете готовы отправить запрос. После успешного завершения работы мастера обновления сертификатов нажмите кнопку Закрыть.
Дополнительная информация
- Управление сертификатами пользователей могут
осуществлять соответствующий пользователь или администратор.
Управлять сертификатами, выданными компьютеру или службе, может
только администратор или пользователь, которому были предоставлены
соответствующие разрешения.
- Сведения о том, как открыть оснастку
«Сертификаты», см. в разделе Добавление оснастки
«Сертификаты» в консоль MMC.
- После обновления старый сертификат и пара
ключей будут заархивированы.
- Данная процедура может быть использована для
запроса сертификатов только у центра сертификации предприятия.
Чтобы запросить сертификаты в изолированном центре сертификации,
необходимо воспользоваться веб-страницами. Веб-страницы для центра
сертификации под управлением Windows расположены по адресу
http://servername/Certsrv, где servername - имя
сервера, который обслуживает центр сертификации.