새 키로 인증서를 갱신하면 기존 인증서 및 관련 데이터를 계속 사용할 수 있으며 인증서와 관련된 키의 강도를 향상시킬 수 있습니다. 이 방법은 새 인증서 사용으로 인해 장애가 발생하거나 기존 인증서가 손상되지 않은 경우에 적합합니다.

이 절차를 완료하려면 최소한 Users 또는 로컬 Administrators 그룹의 구성원 자격이 있어야 합니다. 자세한 내용은 이 항목의 "추가 고려 사항"을 확인하십시오.

새 키로 인증서 갱신

  1. 사용자, 컴퓨터 또는 서비스에 대한 인증서 스냅인을 엽니다.

  2. 콘솔 트리에서 개인용 저장소를 확장한 다음 인증서를 클릭합니다.

  3. 세부 정보 창에서 갱신할 인증서를 선택합니다.

  4. 동작 메뉴에서 모든 작업을 가리킨 다음 새 키로 인증서 갱신을 클릭하여 인증서 갱신 마법사를 엽니다.

  5. 인증서 갱신 마법사에서 다음 작업 중 하나를 수행합니다.

    • 기본값을 사용하여 인증서를 갱신합니다.

    • (고급 사용자에게만 해당) 자세히를 클릭한 다음 속성을 클릭하여 인증서 갱신 설정을 직접 지정합니다. CSP(암호화 서비스 공급자)와 인증서를 발급하는 CA(인증 기관)를 알아야 합니다.

      인증서와 연결된 공개 키의 키 길이(비트)를 선택해야 합니다.

      강력한 개인 키 보호 사용을 선택할 수도 있습니다. 강력한 개인 키 보호를 사용하면 개인 키를 사용할 때마다 암호를 묻는 메시지가 나타납니다. 이 옵션은 개인 키가 사용자 모르게 사용되지 않도록 하려는 경우에 유용합니다.

  6. 인증서를 요청할 준비가 되었으면 등록을 클릭합니다. 인증서 갱신 마법사를 완료한 후 닫기를 클릭합니다.

추가 고려 사항

  • 사용자 인증서는 해당 사용자 또는 관리자가 관리할 수 있습니다. 컴퓨터 또는 서비스에 대해 발급된 인증서는 관리자 또는 적절한 권한이 있는 사용자만 관리할 수 있습니다.

  • 인증서 스냅인을 열려면 MMC에 인증서 스냅인 추가를 참조하십시오.

  • 인증서가 갱신되면 이전 인증서와 키 쌍은 보관됩니다.

  • 이 절차는 엔터프라이즈 CA에 인증서를 요청할 때만 사용할 수 있습니다. 독립 실행형 CA에 인증서를 요청하려면 웹 페이지를 사용하여 인증서를 요청해야 합니다. Windows 기반 CA의 웹 페이지 주소는 http://서버 이름/Certsrv입니다. 여기서 서버 이름은 CA를 호스팅하는 서버의 이름입니다.

목차