חידוש אישור באמצעות מפתח חדש מאפשר לך להמשיך להשתמש באישור קיים ובנתונים המשויכים שלו, תוך שיפור החוזק של המפתח המשויך לאישור. פעולה זו עשויה להיות רצויה אם שימוש באישור חדש יגרום לשיבוש והאישור הקיים לא עמד בסכנה.

חברות בקבוצות Users או Administrators היא דרישת המינימום להשלמת הליך זה. סקור את הפרטים בתוך "שיקולים נוספים" בנושא זה.

כדי לחדש אישור באמצעות מפתח חדש
  1. פתח את יישום ה- Snap-in 'אישורים' עבור משתמש, מחשב או שירות.

  2. בעץ המסוף, הרחב את המאגר האישי ולאחר מכן לחץ על אישורים.

  3. בחלונית הפרטים, בחר את האישור שאתה מחדש.

  4. בתפריט פעולה, הצבע על כל המשימות ולאחר מכן לחץ על חידוש אישור באמצעות מפתח חדש כדי לפתוח את אשף חידוש האישורים.

  5. באשף חידוש האישורים, בצע אחת מהפעולות הבאות:

    • השתמש בערכי ברירת המחדל כדי לחדש את האישור.

    • (עבור משתמשים מתקדמים בלבד) לחץ על פרטים ולאחר מכן לחץ על מאפיינים כדי לספק הגדרות חידוש אישור משלך. עליך להכיר את ספק שירותי ההצפנה (CSP) ואת רשות האישורים (CA) שהנפיקה את האישור.

      עליך לבחור את אורך המפתח (הנמדד בסיביות) של המפתח הציבורי המשויך לאישור.

      באפשרותך גם להפוך הגנה חזקה על המפתח הפרטי לזמינה. הפעלת הגנה חזקה על המפתח הפרטי תבטיח כי תתבקש לספק סיסמה בכל פעם שייעשה שימוש במפתח הפרטי. אפשרות זו שימושית אם ברצונך להבטיח שלא ייעשה שימוש במפתח הפרטי ללא ידיעתך.

  6. כאשר תהיה מוכן לבקש אישור, לחץ על הרשמה. לאחר שהפעולה של אשף חידוש האישורים תושלם בהצלחה, לחץ על סגור.

שיקולים נוספים

  • המשתמש או מנהל מערכת יכולים לנהל אישורי משתמש. רק מנהל מערכת או משתמש שקיבלו הרשאות מתאימות יכולים לנהל אישורים שהונפקו למחשב או לשירות.

  • כדי לפתוח את יישום ה- Snap-in 'אישורים', ראה הוספת יישום ה- Snap-in 'אישורים' ל- MMC.

  • לאחר החידוש, האישור הישן וזוג המפתחות יאוחסנו בארכיון.

  • באפשרותך להשתמש בהליך זה כדי לבקש אישורים מ- CA ארגוני בלבד. כדי לבקש אישורים מרשות אישורים עצמאית, עליך לבקש אישורים באמצעות דפי אינטרנט. דפי האינטרנט עבור רשות אישורים מבוססת Windows ממוקמים בכתובת http://servername/Certsrv, כאשר servername הוא שם השרת שמארח את רשות האישורים.


תוכן העניינים