La renovación de un certificado con una clave nueva permite seguir usando un certificado existente y los datos asociados, a la vez que se aumenta la seguridad de la clave asociada al certificado. Esto puede ser conveniente si el uso de un certificado nuevo provoca interrupciones y el certificado existente no se ha puesto en riesgo.

Para completar este procedimiento, el requisito mínimo es pertenecer al grupo Usuarios o Administradores local. Revise los detalles de "Consideraciones adicionales" en este tema.

Para renovar un certificado con una clave nueva

  1. Abra el complemento Certificados para un usuario, un equipo o un servicio.

  2. En el árbol de consola, expanda el almacén Personal y, a continuación, haga clic en Certificados.

  3. En el panel de detalles, seleccione el certificado que va a renovar.

  4. En el menú Acción, seleccione Todas las tareas y, a continuación, haga clic en Renovar certificado con clave nueva para abrir el Asistente para renovación de certificados.

  5. En el Asistente para renovación de certificados, realice una de las siguientes acciones:

    • Use los valores predeterminados para renovar el certificado.

    • (Solo para usuarios avanzados) Haga clic en Detalles y, a continuación, en Propiedades para proporcionar su propia configuración de renovación de certificados. Tiene que conocer el proveedor de servicios de cifrado (CSP) y la entidad emisora de certificados (CA) que emite el certificado.

      Debe seleccionar la longitud de clave de la clave pública (medida en bits) asociada al certificado.

      También puede optar por habilitar la protección de claves privadas seguras. Al habilitar la protección de claves privadas seguras, garantizará que se pida la contraseña cada vez que se use la clave privada. Esto es útil si desea asegurarse de que la clave privada no se usa sin su conocimiento.

  6. Cuando esté preparado para solicitar un certificado, haga clic en Inscribir. Después de que el Asistente para renovación de certificados haya finalizado correctamente, haga clic en Cerrar.

Consideraciones adicionales

  • Un usuario o un administrador puede administrar los certificados de usuario. Los certificados emitidos para un equipo o un servicio solo los puede administrar un administrador o un usuario que tenga los permisos correspondientes.

  • Para abrir el complemento Certificados, vea Agregar el complemento Certificados a MMC.

  • Una vez renovado, el certificado antiguo y el par de claves se archivarán.

  • Solamente puede usar este procedimiento para solicitar certificados de una CA de empresa. Para solicitar certificados de una CA independiente, tiene que solicitar los certificados a través de páginas web. Las páginas web para una CA de Windows se encuentran en http://servername/Certsrv, donde servername es el nombre del servidor que hospeda la CA.

Tabla de contenido