Obnovení certifikátu s novým klíčem umožňuje pokračovat v používání stávajícího certifikátu a k němu přidružených dat, a současně zvýšit sílu klíče přidruženého k certifikátu. Tuto operaci můžete potřebovat v případě, že by použití nového certifikátu způsobilo narušení a že stávající certifikát nebyl ohrožen.
K provedení tohoto postupu je požadováno minimálně členství ve skupině Users nebo v místní skupině Administrators. Podrobné informace naleznete v tomto tématu v části Další požadavky.
Obnovení certifikátu s novým klíčem |
Spusťte modul snap-in Certifikáty pro uživatele, počítač nebo službu.
Ve stromu konzoly rozbalte složku Osobní úložiště a klikněte na položku Certifikáty.
V podokně s podrobnými informacemi vyberte certifikát, který obnovujete.
V nabídce Akce přejděte na příkaz Všechny úkoly a kliknutím na příkaz Obnovit certifikát s novým klíčem spusťte Průvodce obnovením certifikátu.
V tomto průvodci proveďte některou z následujících akcí:
-
Obnovte certifikát pomocí výchozích hodnot.
-
(Pouze pro zkušené uživatele) Klikněte na položku Podrobnosti a dále na položku Vlastnosti a zadejte vlastní nastavení obnovení certifikátu. Je třeba znát zprostředkovatele kryptografických služeb (CSP) a certifikační autoritu (CA), která certifikát vydala.
Je třeba vybrat délku klíče (v bitech) veřejného klíče přidruženého k certifikátu.
Můžete také povolit silnou ochranu privátního klíče. Pokud povolíte silnou ochranu privátního klíče, budete při každém použití privátního klíče vyzváni k zadání hesla. Tato možnost je užitečná, jestliže chcete zajistit, aby privátní klíč nebyl používán bez vašeho vědomí.
-
Obnovte certifikát pomocí výchozích hodnot.
Chcete-li podat žádost o certifikát, klikněte na tlačítko Zapsat. Po úspěšném ukončení Průvodce obnovením certifikátu klikněte na tlačítko Zavřít.
Další požadavky
-
Uživatelské certifikáty může spravovat uživatel nebo správce. Certifikáty vydané počítači nebo službě může spravovat pouze správce nebo uživatel, který má přidělena příslušná oprávnění.
-
Postup spuštění modulu snap-in Certifikáty naleznete v tématu Přidání modulu snap-in Certifikáty do konzoly MMC.
-
Původní certifikát a dvojice klíčů budou po obnovení archivovány.
-
Tímto způsobem lze podávat žádosti o certifikáty pouze od podnikové certifikační autority. Chcete-li žádat o certifikáty od samostatné certifikační autority, je třeba tak učinit prostřednictvím webových stránek. Webové stránky certifikační autority pro systém Windows jsou na adrese http://servername/Certsrv, kde servername je název serveru, který je hostitelem certifikační autority.