Hvis du fornyer et certifikat med en ny nøgle kan du fortsat bruge et eksisterende certifikat og de tilknyttede data, mens du forøger styrken af den nøgle, der er tilknyttet certifikatet. Det kan være ønskeligt, hvis brug af et nyt certifikat forårsager afbrydelse, og det eksisterende certifikats sikkerhed ikke er svækket.
Du skal som minimum være medlem af gruppen Brugere eller Lokale administratorer for at kunne udføre denne handling. Gennemse detaljerne under "Yderligere overvejelser" i dette emne.
Sådan fornys et certifikat med en ny nøgle |
Åbn snap-in'en Certifikater for en bruger, computer eller tjeneste.
Udvid Personligt lager i konsoltræet, og klik derefter på Certifikater.
Vælg det certifikat i detaljeruden, du vil forny.
Peg på Alle opgaver i menuen Handling, og klik derefter på Forny certifikat med ny nøgle for at starte guiden Certifikatfornyelse.
Benyt en af følgende fremgangsmåder i guiden Certifikatfornyelse:
-
Brug standardværdierne til at forny certifikatet.
-
(Kun erfarne brugere) Klik på Detaljer, og klik derefter på Egenskaber for at angive dine egne indstillinger for certifikatfornyelse. Du skal vide, hvilket program til kryptografiske tjenester, du skal bruge, og hvilket nøglecenter, der udsteder certifikatet.
Du skal vælge nøglelængden (målt i bit) på den offentlige nøgle, der er knyttet til certifikatet.
Du kan også vælge at aktivere stærk beskyttelse af private nøgler. Hvis du aktiverer stærk beskyttelse af private nøgler, bliver du bedt om at indtaste adgangskoden, hver gang den private nøgle bruges. Det er praktisk, hvis du vil sikre, at den private nøgle ikke bruges, uden at du ved det.
-
Brug standardværdierne til at forny certifikatet.
Klik på Registrer, når du er klar til at anmode om et certifikat. Klik på Luk, når guiden Certifikatfornyelse er færdig.
Yderligere overvejelser
-
Brugercertifikater kan administreres af brugeren eller en administrator. Certifikater, der er udstedt til en computer eller tjeneste, kan kun administreres af en administrator eller bruger, som har de korrekte rettigheder.
-
Oplysninger om, hvordan du åbner snap-in'en Certifikater, finder du under Føje snap-in'en Certifikater til en MMC-konsol.
-
Når certifikatet er fornyet, arkiveres det gamle certifikat og nøglepar.
-
Du kan kun bruge denne fremgangsmåde til at anmode om certifikater fra et virksomhedsnøglecenter. Hvis du vil anmode om certifikater fra et separat nøglecenter, skal du gøre det via websider. Websiderne til et Windows-baseret nøglecenter findes på http://servername/Certsrv, hvor servername er navnet på den server, som er vært for nøglecenteret.