새 키로 인증서를 갱신하면 기존 인증서 및 관련 데이터를 계속 사용할 수 있으며 인증서와 관련된 키의 강도를 향상시킬 수 있습니다. 이 방법은 새 인증서 사용으로 인해 장애가 발생하거나 기존 인증서가 손상되지 않은 경우에 적합합니다.
이 절차를 완료하려면 최소한 Users 또는 로컬 Administrators 그룹의 구성원 자격이 있어야 합니다. 자세한 내용은 이 항목의 "추가 고려 사항"을 확인하십시오.
새 키로 인증서 갱신 |
사용자, 컴퓨터 또는 서비스에 대한 인증서 스냅인을 엽니다.
콘솔 트리에서 개인용 저장소를 확장한 다음 인증서를 클릭합니다.
세부 정보 창에서 갱신할 인증서를 선택합니다.
동작 메뉴에서 모든 작업을 가리킨 다음 새 키로 인증서 갱신을 클릭하여 인증서 갱신 마법사를 엽니다.
인증서 갱신 마법사에서 다음 작업 중 하나를 수행합니다.
-
기본값을 사용하여 인증서를 갱신합니다.
-
(고급 사용자에게만 해당) 자세히를 클릭한 다음 속성을 클릭하여 인증서 갱신 설정을 직접 지정합니다. CSP(암호화 서비스 공급자)와 인증서를 발급하는 CA(인증 기관)를 알아야 합니다.
인증서와 연결된 공개 키의 키 길이(비트)를 선택해야 합니다.
강력한 개인 키 보호 사용을 선택할 수도 있습니다. 강력한 개인 키 보호를 사용하면 개인 키를 사용할 때마다 암호를 묻는 메시지가 나타납니다. 이 옵션은 개인 키가 사용자 모르게 사용되지 않도록 하려는 경우에 유용합니다.
-
기본값을 사용하여 인증서를 갱신합니다.
인증서를 요청할 준비가 되었으면 등록을 클릭합니다. 인증서 갱신 마법사를 완료한 후 닫기를 클릭합니다.
추가 고려 사항
-
사용자 인증서는 해당 사용자 또는 관리자가 관리할 수 있습니다. 컴퓨터 또는 서비스에 대해 발급된 인증서는 관리자 또는 적절한 권한이 있는 사용자만 관리할 수 있습니다.
-
인증서 스냅인을 열려면 MMC에 인증서 스냅인 추가를 참조하십시오.
-
인증서가 갱신되면 이전 인증서와 키 쌍은 보관됩니다.
-
이 절차는 엔터프라이즈 CA에 인증서를 요청할 때만 사용할 수 있습니다. 독립 실행형 CA에 인증서를 요청하려면 웹 페이지를 사용하여 인증서를 요청해야 합니다. Windows 기반 CA의 웹 페이지 주소는 http://서버 이름/Certsrv입니다. 여기서 서버 이름은 CA를 호스팅하는 서버의 이름입니다.