新しいキーで証明書を書き換えると、既存の証明書と関連データを引き続き使用しながら、証明書に関連するキーの強度を向上させることができます。これは、新しい証明書によって中断が発生し、既存の証明書が侵害されていない場合に役立ちます。

この手順を完了するために最低限必要なグループ メンバーシップは、Users またはローカルの Administrators です。詳細については、このトピックの「その他の考慮事項」を参照してください。

新しいキーで証明書を書き換えるには

  1. ユーザー、コンピューター、またはサービスの証明書スナップインを開きます。

  2. コンソール ツリーで、[個人] ストアを展開し、[証明書] をクリックします。

  3. 詳細ウィンドウで、書き換える証明書を選択します。

  4. [操作] メニューの [すべてのタスク] をポイントし、[新しいキーで証明書を書き換え] をクリックして証明書の書き換えウィザードを開きます。

  5. 証明書の書き換えウィザードで、次のいずれかの操作を行います。

    • 既定値を使って証明書を書き換えます。

    • (詳しい知識のあるユーザーの場合のみ) [詳細] をクリックし、[プロパティ] をクリックして、独自の証明書の書き換えの設定を指定します。暗号化サービス プロバイダー (CSP) および証明書を発行する証明機関 (CA) の情報が必要です。

      証明書に関連付けられた公開キーの長さ (ビット単位) を選択する必要があります。

      秘密キーの保護を強力にすることもできます。秘密キーの保護を強力にすると、秘密キーを使用するごとにパスワードを要求されます。この機能は、知らないところで秘密キーを使われることがないようにする場合に便利です。

  6. 証明書の要求準備が整ったら、[登録] をクリックします。証明書の書き換えウィザードが完了したら、[閉じる] をクリックします。

その他の考慮事項

  • ユーザー証明書は、ユーザーまたは管理者が管理することができます。コンピューターまたはサービスに発行された証明書は、管理者または適切なアクセス許可を与えられたユーザーのみが管理できます。

  • 証明書スナップインを開く方法については、「証明書スナップインを MMC に追加する」を参照してください。

  • 証明書を書き換えると、以前の証明書とキーの組はアーカイブされます。

  • この手順によって証明書を要求できるのは、エンタープライズ CA に対してだけです。スタンドアロン CA に対して証明書を要求するには、Web ページを使う必要があります。Windows ベースの CA の Web ページは、http://servername/Certsrv にあります。この servername は CA をホストしているサーバーの名前です。

目次