以新的金鑰更新憑證可讓您繼續使用現有的憑證及其相關資料,同時可強化與憑證相關聯的金鑰效力。如果使用新的憑證會導致失敗,且尚未洩露現有憑證時,則可以使用此方式。

若要完成此程序,至少需要 Users 或本機 Administrators 群組成員資格。請檢視本主題中「其他考量」的詳細資料。

以新的金鑰更新憑證
  1. 開啟使用者、電腦或服務的 [憑證] 嵌入式管理單元。

  2. 在主控台樹狀目錄中,展開 [個人] 存放區,然後按一下 [憑證]

  3. 在詳細資料窗格中,選取要更新的憑證。

  4. [執行] 功能表上指向 [所有工作],然後按一下 [以新的金鑰更新憑證] 來開啟 [憑證更新精靈]。

  5. 在 [憑證更新精靈] 中執行下列其中一項作業:

    • 使用預設值來更新憑證。

    • (僅適用於進階使用者) 按一下 [詳細資料],然後按一下 [內容] 以提供您自己的憑證更新設定。您需要知道加密編譯服務提供者 (CSP) 及簽發憑證的憑證授權單位 (CA)。

      您需要選取與憑證相關之公開金鑰的金鑰長度 (以位元為單位)。

      您也可以選擇啟用加強私密金鑰保護。啟用加強私密金鑰可確保每次使用私密金鑰時都會提示您輸入密碼。這可以確保沒有您的認可就無法使用私密金鑰。

  6. 當您準備好要求憑證後,請按一下 [註冊]。[憑證更新精靈] 順利執行完成之後,按一下 [關閉]

其他考量

  • 使用者憑證可由使用者或系統管理員管理。發出給電腦或伺服器的憑證只能由具有適當權限的系統管理員或使用者進行管理。

  • 若要開啟 [憑證] 嵌入式管理單位,請參閱新增憑證嵌入式管理單元到 MMC

  • 一旦更新,就會封存舊的憑證及金鑰組。

  • 您可以使用此程序,只向企業 CA 要求憑證。若要向獨立的 CA 要求憑證,您必須使用網頁來要求憑證。Windows 型 CA 的網頁位於 http://servername/Certsrv,其中 servername 是裝載 CA 的伺服器名稱。


目錄