Il rinnovo di un certificato con una nuova chiave consente di continuare a utilizzare un certificato esistente e i dati ad esso associati e migliorare allo stesso tempo la protezione della chiave associata al certificato. Ciò può essere consigliabile se l'utilizzo di un nuovo certificato determinerebbe interruzioni del servizio e il certificato esistente non è stato compromesso.

Per eseguire questa procedura, è necessaria almeno l'appartenenza al gruppo Users o Administrators locale. Esaminare i dettagli nella sezione "Ulteriori considerazioni" in questo argomento.

Per rinnovare un certificato con una nuova chiave
  1. Aprire lo snap-in certificati per un utente, un computer o un servizio.

  2. Nell'albero della console espandere l'archivio Personale e quindi fare clic su Certificati.

  3. Nel riquadro dei dettagli selezionare il certificato da rinnovare.

  4. Scegliere Tutte le attività dal menu Azione, quindi Rinnova certificato con chiave nuova per avviare il Rinnovo guidato certificati.

  5. In Rinnovo guidato certificati eseguire una delle operazioni seguenti:

    • Utilizzare i valori predefiniti per rinnovare il certificato.

    • (Solo per utenti avanzati) Fare clic su Dettagli e quindi su Proprietà per specificare impostazioni di rinnovo personalizzate. A tale scopo, è necessario conoscere il provider del servizio di crittografia (CSP) e l'autorità di certificazione (CA) che rilascia il certificato.

      È necessario selezionare la lunghezza in bit della chiave pubblica associata al certificato.

      È inoltre possibile scegliere se abilitare la protezione avanzata per la chiave privata. Se si abilita la protezione avanzata della chiave privata, verrà richiesta una password ogni volta che si utilizzerà la chiave privata. Questa opzione risulta utile se si desidera assicurarsi che altri utenti non utilizzino la chiave privata senza autorizzazione.

  6. Dopo aver completato la richiesta, fare clic su Registrazione. Al termine del Rinnovo guidato certificati, fare clic su Chiudi.

Ulteriori considerazioni

  • I certificati utente possono essere gestiti dall'utente o da un amministratore. I certificati rilasciati a un computer o a un servizio possono essere gestiti solo da un amministratore o da un utente con autorizzazioni appropriate.

  • Per aprire lo snap-in Certificati, vedere Aggiungere lo snap-in certificati a una console MMC.

  • Dopo aver rinnovato il certificato, la versione originale del certificato e la chiave verranno archiviati.

  • È possibile utilizzare questa procedura solo per richiedere certificati a un'autorità di certificazione dell'organizzazione (enterprise). Per richiedere certificati a un'autorità di certificazione autonoma, è necessario utilizzare le pagine Web. Le pagine Web per una CA basata su Windows si trovano all'indirizzo http://servername/Certsrv, dove servername rappresenta il nome del server che ospita la CA.


Argomenti della Guida