Door een certificaat te vernieuwen met een nieuwe sleutel kunt u een bestaand certificaat met de bijbehorende gegevens blijven gebruiken, terwijl de sleutel die bij het certificaat hoort, versterkt wordt. Dit kan nuttig zijn als het gebruik van een nieuw certificaat storingen zou veroorzaken en het bestaande certificaat verder in orde is.

Het minimale groepslidmaatschap dat vereist is om deze procedure uit te voeren, is de groep Gebruikers of de lokale groep Administrators. Bekijk de details onder 'Aanvullende overwegingen' in dit onderwerp.

Een certificaat vernieuwen met een nieuwe sleutel

  1. Open de module Certificaten voor een gebruiker, computer of service.

  2. Vouw in de consolestructuur het archief Persoonlijk uit en klik op Certificaten.

  3. Selecteer in het deelvenster het certificaat dat u wilt vernieuwen.

  4. Wijs in het menu Actie het vervolgmenu Alle taken aan en klik op Certificaat vernieuwen met nieuwe sleutel om de wizard Certificaat vernieuwen te openen.

  5. Ga in de wizard Certificaat vernieuwen op een van de volgende manieren te werk:

    • Gebruik de standaardwaarden voor het vernieuwen van het certificaat.

    • (Alleen voor geavanceerde gebruikers) Klik op Details en vervolgens op Eigenschappen als u zelf instellingen voor het vernieuwen van certificaten wilt opgeven. U moet de cryptografieprovider (CSP) en de certificeringsinstantie (CA) die het certificaat heeft uitgegeven, kennen.

      Selecteer de sleutellengte (in bits) van de openbare sleutel die is verbonden met het certificaat.

      U kunt er ook voor kiezen zware beveiliging voor de persoonlijke sleutel in te schakelen. Als u dit doet, wordt u telkens om een wachtwoord gevraagd wanneer de persoonlijke sleutel wordt gebruikt. Dat is handig als u er zeker van wilt zijn dat de persoonlijke sleutel niet wordt gebruikt zonder dat u het weet.

  6. Als u gereed bent om een certificaat te verwerken, klikt u op Inschrijven. Als de wizard Certificaat vernieuwen is voltooid, klikt u op Sluiten.

Aanvullende overwegingen

  • Gebruikerscertificaten kunnen worden beheerd door de gebruiker of door een beheerder. Certificaten die zijn verleend aan een computer of service, kunnen alleen worden beheerd door een beheerder of gebruiker met de juiste machtigingen.

  • Raadpleeg De module Certificaten toevoegen aan een MMC als u de module Certificaten wilt openen.

  • Als het certificaat is vernieuwd, wordt het oude certificaat met het sleutelpaar gearchiveerd.

  • U kunt deze procedure alleen gebruiken voor het aanvragen van certificaten bij een ondernemingscertificeringsinstantie. Bij een zelfstandige certificeringsinstantie kunt u certificaten alleen aanvragen via webpagina's. Deze webpagina's voor een op Windows gebaseerde certificeringsinstantie bevinden zich op het adres http://servername/Certsrv, waarbij servername de naam is van de computer waarop de certificeringsinstantie is ondergebracht.

Inhoudsopgave