يسمح تجديد الشهادة بمفتاح جديد بالاستمرار في استخدام شهادة حالية واستخدام البيانات المقترنة بها أثناء تعزيز قوة المفتاح المقترن بالشهادة. ويفضل ذلك إذا كان استخدام شهادة جديدة قد يسبب مشكلة أو في حالة عدم اختراق الشهادة الحالية.

تعتبر عضويات مجموعة Users أو Administrators المحلية هي أدنى عضوية مجموعة مطلوبة لإكمال هذا الإجراء. راجع التفاصيل الموجودة في "اعتبارات إضافية" في هذا الموضوع.

تجديد شهادة بمفتاح جديد

  1. افتح الأداة الإضافية "الشهادات" لمستخدم أو لكمبيوتر أو لمجموعة.

  2. في شجرة وحدة التحكم، قم بتوسيع المخزن Personal، ثم انقر فوق Certificates.

  3. في جزء التفاصيل، حدد الشهادة التي تقوم بتجديدها.

  4. في القائمة Action، أشر إلى All Tasks، ثم انقر فوق Renew Certificate with New Key لفتح معالج تجديد شهادة.

  5. في معالج تجديد شهادة، نفذ أحد الإجرائين التاليين:

    • استخدام القيم الافتراضية لتجديد الشهادة.

    • (للمستخدمين المتقدمين فقط) انقر فوق Details، ثم انقر فوق Properties لتوفير إعدادات تجديد الشهادة الخاصة بك. ويستلزم ذلك معرفة موفر خدمة التشفير (CSP) والمرجع المصدق (CA) الذي يصدر الشهادة.

      يجب تحديد طول المفتاح (مقاساً بالبت) للمفتاح العمومي المقترن بالشهادة.

      يمكن أيضًا اختيار تمكين الحماية الشديدة للمفتاح الخاص. حيث أن تمكين الحماية الشديدة للمفتاح الخاص يضمن أن تتم مطالبتك بكلمة المرور في كل مرة يتم فيها استخدام المفتاح الخاص. ويكون هذا مفيداً إذا كنت ترغب في التأكد من أن المفتاح الخاص لن يتم استخدامه دون علمك.

  6. في حالة الاستعداد لطلب إحدى الشهادات، انقر فوق Enroll. وبعد انتهاء "معالج تجديد الشهادة" بنجاح، انقر فوق Close.

اعتبارات إضافية

  • يمكن إدارة شهادات المستخدم من قبل المستخدم أو أحد المسؤولين. حيث يمكن إدارة شهادات تم إصدارها إلى كمبيوتر أو إلى خدمة من قبل أحد المسؤولين أو المستخدمين الذين تم إعطاؤهم الأذونات المناسبة.

  • لفتح الأداة الإضافية Certificates، راجع إضافة الأداة الإضافية 'الشهادات' إلى وحدة التحكم بالإدارة لـ Microsoft‏ (MMC)‏ [Preliminary]‏‎

  • بمجرد تجديد الشهادة، يتم حفظ الشهادة القديمة وزوج المفاتيح في أرشيف.

  • يمكن استخدام هذا الإجراء لطلب شهادات من مرجع مصدق (CA) لمؤسسة. ولطلب شهادات من "مرجع مصدق" مستقل، يجب طلب شهادات باستخدام صفحات ويب. توجد صفحات ويب الخاصة بـ "المرجع المصدق" لـ Windows على http://servername/Certsrv، حيث يكون servername هو اسم الخادم الذي يستضيف CA.


جدول المحتويات