Обновление сертификата с новым ключом позволяет продолжить использование существующего сертификата и связанных данных, одновременно повысив надежность ключа сертификата. Это целесообразно в том случае, если применение нового сертификата может привести к нарушению работы и если существующий сертификат не был скомпрометирован.

Для выполнения этой процедуры необходимо быть, как минимум, членом группы Пользователи или Администраторы локальной системы. Дополнительные сведения см. в разделе «Дополнительная информация» настоящего документа.

Обновление сертификата с новым ключом

  1. Откройте оснастку «Сертификаты» для пользователя, компьютера или службы.

  2. В дереве консоли разверните узел Личные и выберите пункт Сертификаты.

  3. В области сведений выберите сертификат, который нужно обновить.

  4. В меню Действие выберите команду Все задачи, а затем выберите Обновить сертификат с новым ключом, чтобы открыть мастер обновления сертификатов.

  5. В мастере обновления сертификатов выполните одно из следующих действий.

    • Используйте значения по умолчанию для обновления сертификата.

    • (Только для опытных пользователей.) Нажмите кнопку Подробности и выберите пункт Свойства, чтобы задать собственные параметры обновления сертификата. Необходимо знать поставщика службы криптографии (CSP) и центр сертификации, выдавший сертификат.

      Необходимо выбрать длину (в битах) открытого ключа, связанного с сертификатом.

      Можно также выбрать включение усиленной защиты закрытого ключа. Включение усиленной защиты закрытого ключа гарантирует вывод запроса пароля при каждом использовании закрытого ключа. Это полезно, когда необходима уверенность в том, что закрытый ключ не используется без ведома владельца.

  6. Нажмите кнопку Заявка, когда будете готовы отправить запрос. После успешного завершения работы мастера обновления сертификатов нажмите кнопку Закрыть.

Дополнительная информация

  • Управление сертификатами пользователей могут осуществлять соответствующий пользователь или администратор. Управлять сертификатами, выданными компьютеру или службе, может только администратор или пользователь, которому были предоставлены соответствующие разрешения.

  • Сведения о том, как открыть оснастку «Сертификаты», см. в разделе Добавление оснастки «Сертификаты» в консоль MMC.

  • После обновления старый сертификат и пара ключей будут заархивированы.

  • Данная процедура может быть использована для запроса сертификатов только у центра сертификации предприятия. Чтобы запросить сертификаты в изолированном центре сертификации, необходимо воспользоваться веб-страницами. Веб-страницы для центра сертификации под управлением Windows расположены по адресу http://servername/Certsrv, где servername - имя сервера, который обслуживает центр сертификации.

Содержание