Обновление сертификата с новым ключом

Обновление сертификата с новым ключом позволяет продолжить использование существующего сертификата и связанных данных, одновременно повысив надежность ключа сертификата. Это целесообразно в том случае, если применение нового сертификата может привести к нарушению работы и если существующий сертификат не был скомпрометирован.

Для выполнения этой процедуры необходимо быть, как минимум, членом группы Пользователи или Администраторы локальной системы. Дополнительные сведения см. в разделе «Дополнительная информация» настоящего документа.

Обновление сертификата с новым ключом

1. Откройте оснастку «Сертификаты» для пользователя, компьютера или службы.

2. В дереве консоли разверните узел Личные и выберите пункт Сертификаты.

3. В области сведений выберите сертификат, который нужно обновить.

4. В меню Действие выберите команду Все задачи, а затем выберите Обновить сертификат с новым ключом, чтобы открыть мастер обновления сертификатов.

5. В мастере обновления сертификатов выполните одно из следующих действий.

   • Используйте значения по умолчанию для обновления сертификата.
     
     
   • (Только для опытных пользователей.) Нажмите кнопку Подробности и выберите пункт Свойства, чтобы задать собственные параметры обновления сертификата. Необходимо знать поставщика службы криптографии (CSP) и центр сертификации, выдавший сертификат.
     
     Необходимо выбрать длину (в битах) открытого ключа, связанного с сертификатом.
     
     Можно также выбрать включение усиленной защиты закрытого ключа. Включение усиленной защиты закрытого ключа гарантирует вывод запроса пароля при каждом использовании закрытого ключа. Это полезно, когда необходима уверенность в том, что закрытый ключ не используется без ведома владельца.
     
     

6. Нажмите кнопку Заявка, когда будете готовы отправить запрос. После успешного завершения работы мастера обновления сертификатов нажмите кнопку Закрыть.

Дополнительная информация

• Управление сертификатами пользователей могут осуществлять соответствующий пользователь или администратор. Управлять сертификатами, выданными компьютеру или службе, может только администратор или пользователь, которому были предоставлены соответствующие разрешения.
  
  
• Сведения о том, как открыть оснастку «Сертификаты», см. в разделе Добавление оснастки «Сертификаты» в консоль MMC.
  
  
• После обновления старый сертификат и пара ключей будут заархивированы.
  
  
• Данная процедура может быть использована для запроса сертификатов только у центра сертификации предприятия. Чтобы запросить сертификаты в изолированном центре сертификации, необходимо воспользоваться веб-страницами. Веб-страницы для центра сертификации под управлением Windows расположены по адресу http://servername/Certsrv, где servername - имя сервера, который обслуживает центр сертификации.