使用新密钥续订证书使您可以继续使用现有证书及其关联数据,同时提高与证书关联的密钥的强度。如果使用新证书会导致中断,而尚未泄露现有证书,则使用此功能很合适。

用户或本地管理员是完成此过程所需的最低组成员身份。请查看本主题中“其他注意事项”中的详细信息。

使用新密钥续订证书
  1. 打开用户、计算机或服务的“证书”管理单元。

  2. 在控制台树中,展开“个人”存储区,然后单击“证书”

  3. 在详细信息窗格中,选择要续订的证书。

  4. “操作”菜单上,指向“所有任务”,然后单击“使用新密钥续订证书”,从而打开“证书续订向导”。

  5. 在证书续订向导中,执行以下操作之一:

    • 使用默认值续订证书。

    • (仅限高级用户)单击“详细信息”,然后单击“属性”,从而提供您自己的证书续订设置。您需要知道加密服务提供程序 (CSP) 和颁发该证书的证书颁发机构 (CA)。

      您需要选择与证书关联的公钥的密钥长度(以位衡量)。

      也可以选择启用强私钥保护。启用强私钥保护确保在每次使用私钥时都提示输入密码。如果想确保在您不知情的情况下不使用私钥,这将很有用。

  6. 准备好申请证书时,单击“注册”。证书续订向导成功完成后,单击“关闭”

其他注意事项

  • 用户证书可以由用户或管理员管理。颁发给计算机或服务的证书只能由管理员或具有相应权限的用户管理。

  • 若要打开“证书”管理单元,请参阅将“证书”管理单元添加到 MMC

  • 续订后,会将旧有的证书和密钥对归档。

  • 使用此过程只能从企业 CA 申请证书。若要从独立 CA 申请证书,需要使用网页申请证书。基于 Windows 的 CA 的网页位于 http://servername/Certsrv,其中 servername 是承载 CA 的服务器的名称。


目录