新しいキーで証明書を書き換えると、既存の証明書と関連データを引き続き使用しながら、証明書に関連するキーの強度を向上させることができます。これは、新しい証明書によって中断が発生し、既存の証明書が侵害されていない場合に役立ちます。
この手順を完了するために最低限必要なグループ メンバーシップは、Users またはローカルの Administrators です。詳細については、このトピックの「その他の考慮事項」を参照してください。
新しいキーで証明書を書き換えるには |
ユーザー、コンピューター、またはサービスの証明書スナップインを開きます。
コンソール ツリーで、[個人] ストアを展開し、[証明書] をクリックします。
詳細ウィンドウで、書き換える証明書を選択します。
[操作] メニューの [すべてのタスク] をポイントし、[新しいキーで証明書を書き換え] をクリックして証明書の書き換えウィザードを開きます。
証明書の書き換えウィザードで、次のいずれかの操作を行います。
-
既定値を使って証明書を書き換えます。
-
(詳しい知識のあるユーザーの場合のみ) [詳細] をクリックし、[プロパティ] をクリックして、独自の証明書の書き換えの設定を指定します。暗号化サービス プロバイダー (CSP) および証明書を発行する証明機関 (CA) の情報が必要です。
証明書に関連付けられた公開キーの長さ (ビット単位) を選択する必要があります。
秘密キーの保護を強力にすることもできます。秘密キーの保護を強力にすると、秘密キーを使用するごとにパスワードを要求されます。この機能は、知らないところで秘密キーを使われることがないようにする場合に便利です。
-
既定値を使って証明書を書き換えます。
証明書の要求準備が整ったら、[登録] をクリックします。証明書の書き換えウィザードが完了したら、[閉じる] をクリックします。
その他の考慮事項
-
ユーザー証明書は、ユーザーまたは管理者が管理することができます。コンピューターまたはサービスに発行された証明書は、管理者または適切なアクセス許可を与えられたユーザーのみが管理できます。
-
証明書スナップインを開く方法については、「証明書スナップインを MMC に追加する」を参照してください。
-
証明書を書き換えると、以前の証明書とキーの組はアーカイブされます。
-
この手順によって証明書を要求できるのは、エンタープライズ CA に対してだけです。スタンドアロン CA に対して証明書を要求するには、Web ページを使う必要があります。Windows ベースの CA の Web ページは、http://servername/Certsrv にあります。この servername は CA をホストしているサーバーの名前です。