Обновление сертификата с новым ключом позволяет продолжить использование существующего сертификата и связанных данных, одновременно повысив надежность ключа сертификата. Это целесообразно в том случае, если применение нового сертификата может привести к нарушению работы и если существующий сертификат не был скомпрометирован.
Для выполнения этой процедуры необходимо быть, как минимум, членом группы Пользователи или Администраторы локальной системы. Дополнительные сведения см. в разделе «Дополнительная информация» настоящего документа.
Обновление сертификата с новым ключом |
Откройте оснастку «Сертификаты» для пользователя, компьютера или службы.
В дереве консоли разверните узел Личные и выберите пункт Сертификаты.
В области сведений выберите сертификат, который нужно обновить.
В меню Действие выберите команду Все задачи, а затем выберите Обновить сертификат с новым ключом, чтобы открыть мастер обновления сертификатов.
В мастере обновления сертификатов выполните одно из следующих действий.
-
Используйте значения по умолчанию для обновления сертификата.
-
(Только для опытных пользователей.) Нажмите кнопку Подробности и выберите пункт Свойства, чтобы задать собственные параметры обновления сертификата. Необходимо знать поставщика службы криптографии (CSP) и центр сертификации, выдавший сертификат.
Необходимо выбрать длину (в битах) открытого ключа, связанного с сертификатом.
Можно также выбрать включение усиленной защиты закрытого ключа. Включение усиленной защиты закрытого ключа гарантирует вывод запроса пароля при каждом использовании закрытого ключа. Это полезно, когда необходима уверенность в том, что закрытый ключ не используется без ведома владельца.
-
Используйте значения по умолчанию для обновления сертификата.
Нажмите кнопку Заявка, когда будете готовы отправить запрос. После успешного завершения работы мастера обновления сертификатов нажмите кнопку Закрыть.
Дополнительная информация
-
Управление сертификатами пользователей могут осуществлять соответствующий пользователь или администратор. Управлять сертификатами, выданными компьютеру или службе, может только администратор или пользователь, которому были предоставлены соответствующие разрешения.
-
Сведения о том, как открыть оснастку «Сертификаты», см. в разделе Добавление оснастки «Сертификаты» в консоль MMC.
-
После обновления старый сертификат и пара ключей будут заархивированы.
-
Данная процедура может быть использована для запроса сертификатов только у центра сертификации предприятия. Чтобы запросить сертификаты в изолированном центре сертификации, необходимо воспользоваться веб-страницами. Веб-страницы для центра сертификации под управлением Windows расположены по адресу http://servername/Certsrv, где servername - имя сервера, который обслуживает центр сертификации.