Renouveler un certificat à l’aide d’une nouvelle clé vous permet de continuer d’utiliser un certificat existant et ses données associées, tout en améliorant la capacité de la clé associée au certificat. Cela peut être souhaitable si l’utilisation d’un nouveau certificat vient à provoquer une interruption et si le certificat existant n’a pas été endommagé.
Pour mener à bien cette procédure, il est nécessaire d’appartenir au minimum aux groupes Utilisateurs ou Administrateurs local. Pour plus d’informations, consultez la section « Considérations supplémentaires » de cette rubrique.
Pour renouveler un certificat avec une nouvelle clé |
Ouvrez le composant logiciel enfichable Certificats pour un utilisateur, un ordinateur ou un service.
Dans l’arborescence de la console, développez le magasin Personnel, puis cliquez sur Certificats.
Dans le volet d’informations, sélectionnez le certificat à renouveler.
Dans le menu Action, pointez sur Toutes les tâches, puis cliquez sur Renouveler le certificat avec une nouvelle clé pour ouvrir l’Assistant Renouvellement de certificat.
Dans l’Assistant Renouvellement de certificat, effectuez l’une des actions suivantes :
-
Utilisez les valeurs par défaut pour renouveler le certificat.
-
(Utilisateurs avancés uniquement) Cliquez sur Détails, puis sur Propriétés pour définir vos propres paramètres de renouvellement de certificat. Vous devez connaître le fournisseur de services de chiffrement ainsi que l’Autorité de certification qui a émis le certificat.
Vous devez sélectionner la longueur (en bits) de la clé publique associée au certificat.
Vous pouvez également activer la protection renforcée de clés privées. L’activation de la protection renforcée de clés privées garantit que le système vous invitera à entrer un mot de passe à chaque utilisation de la clé privée. Vous vous assurez ainsi que la clé privée ne sera pas utilisée à votre insu.
-
Utilisez les valeurs par défaut pour renouveler le certificat.
Quand vous êtes prêt à demander un certificat, cliquez sur Inscription. Une fois que vous êtes parvenu avec succès au terme de l’Assistant Renouvellement de certificat, cliquez sur Fermer.
Considérations supplémentaires
-
Les certificats d’utilisateur peuvent être gérés par l’utilisateur ou par un administrateur. Des certificats émis sur un ordinateur ou un service peuvent uniquement être gérés par un administrateur ou un utilisateur ayant reçu les autorisations appropriées.
-
Pour ouvrir le composant logiciel enfichable Certificats, voir Ajouter le composant logiciel enfichable Certificats à une console MMC.
-
Une fois renouvelé, l’ancien certificat et la paire de clés sont archivés.
-
Vous pouvez utiliser cette procédure pour demander des certificats auprès d’une Autorité de certification d’entreprise uniquement. Pour demander des certificats à une autorité de certification autonome, vous devez utiliser les pages Web. Les pages Web d’une autorité de certification Windows se trouvent à l’adresse suivante : http://servername/Certsrv, où servername représente le nom du serveur qui héberge l’autorité de certification.