Obnovení certifikátu s novým klíčem umožňuje pokračovat v používání stávajícího certifikátu a k němu přidružených dat, a současně zvýšit sílu klíče přidruženého k certifikátu. Tuto operaci můžete potřebovat v případě, že by použití nového certifikátu způsobilo narušení a že stávající certifikát nebyl ohrožen.

K provedení tohoto postupu je požadováno minimálně členství ve skupině Users nebo v místní skupině Administrators. Podrobné informace naleznete v tomto tématu v části Další požadavky.

Obnovení certifikátu s novým klíčem

  1. Spusťte modul snap-in Certifikáty pro uživatele, počítač nebo službu.

  2. Ve stromu konzoly rozbalte složku Osobní úložiště a klikněte na položku Certifikáty.

  3. V podokně s podrobnými informacemi vyberte certifikát, který obnovujete.

  4. V nabídce Akce přejděte na příkaz Všechny úkoly a kliknutím na příkaz Obnovit certifikát s novým klíčem spusťte Průvodce obnovením certifikátu.

  5. V tomto průvodci proveďte některou z následujících akcí:

    • Obnovte certifikát pomocí výchozích hodnot.

    • (Pouze pro zkušené uživatele) Klikněte na položku Podrobnosti a dále na položku Vlastnosti a zadejte vlastní nastavení obnovení certifikátu. Je třeba znát zprostředkovatele kryptografických služeb (CSP) a certifikační autoritu (CA), která certifikát vydala.

      Je třeba vybrat délku klíče (v bitech) veřejného klíče přidruženého k certifikátu.

      Můžete také povolit silnou ochranu privátního klíče. Pokud povolíte silnou ochranu privátního klíče, budete při každém použití privátního klíče vyzváni k zadání hesla. Tato možnost je užitečná, jestliže chcete zajistit, aby privátní klíč nebyl používán bez vašeho vědomí.

  6. Chcete-li podat žádost o certifikát, klikněte na tlačítko Zapsat. Po úspěšném ukončení Průvodce obnovením certifikátu klikněte na tlačítko Zavřít.

Další požadavky

  • Uživatelské certifikáty může spravovat uživatel nebo správce. Certifikáty vydané počítači nebo službě může spravovat pouze správce nebo uživatel, který má přidělena příslušná oprávnění.

  • Postup spuštění modulu snap-in Certifikáty naleznete v tématu Přidání modulu snap-in Certifikáty do konzoly MMC.

  • Původní certifikát a dvojice klíčů budou po obnovení archivovány.

  • Tímto způsobem lze podávat žádosti o certifikáty pouze od podnikové certifikační autority. Chcete-li žádat o certifikáty od samostatné certifikační autority, je třeba tak učinit prostřednictvím webových stránek. Webové stránky certifikační autority pro systém Windows jsou na adrese http://servername/Certsrv, kde servername je název serveru, který je hostitelem certifikační autority.

Obsah