Renouveler un certificat avec la même clé vous permet une compatibilité maximale avec les utilisations précédentes de la paire de clés associée ; toutefois, cela n’améliore pas la sécurité du certificat et de la paire de clés.

Pour mener à bien cette procédure, il est nécessaire d’appartenir au minimum aux groupes Utilisateurs ou Administrateurs local. Pour plus d’informations, consultez la section « Considérations supplémentaires » de cette rubrique.

Pour renouveler un certificat avec la même clé

  1. Ouvrez le composant logiciel enfichable Certificats pour un utilisateur, un ordinateur ou un service.

  2. Dans l’arborescence de la console, développez le magasin Personnel, puis cliquez sur Certificats.

  3. Dans le volet d’informations, sélectionnez le certificat à renouveler.

  4. Dans le menu Action, pointez sur Toutes les tâches, sur Opérations avancées, puis cliquez sur Renouveler ce certificat avec la même clé pour ouvrir l’Assistant Renouvellement de certificat.

  5. Si plus d’un certificat est répertorié dans la fenêtre Demander des certificats, sélectionnez le certificat que vous souhaitez renouveler. Effectuez l’une des actions suivantes :

    • Utilisez les valeurs par défaut pour renouveler le certificat.

    • Cliquez sur Détails, puis sur Propriétés pour fournir vos propres paramètres de renouvellement de certificat. Vous devez connaître l’autorité de certification qui a émis le certificat.

  6. Cliquez sur Inscription. Une fois que vous êtes parvenu avec succès au terme de l’Assistant Renouvellement de certificat, cliquez sur Terminer.

Considérations supplémentaires

  • Les certificats d’utilisateur peuvent être gérés par l’utilisateur ou par un administrateur. Des certificats délivrés sur un ordinateur ou un service peuvent uniquement être gérés par un administrateur ou un utilisateur ayant reçu les autorisations appropriées.

  • Pour ouvrir le composant logiciel enfichable Certificats, voir Ajouter le composant logiciel enfichable Certificats à une console MMC.

  • Une fois renouvelé, l’ancien certificat est archivé.

  • Vous ne pouvez utiliser cette procédure que pour demander des certificats à une autorité de certification d’entreprise. Pour demander des certificats à une autorité de certification autonome, vous devez utiliser les pages Web. Les pages Web d’une autorité de certification Windows se trouvent à l’adresse suivante : http://servername/certsrv, où servername représente le nom du serveur qui héberge l’autorité de certification.

Table des matières