同じキーで証明書を書き換えると、これまでに使用した付属するキーの組との互換性は最大限に向上されますが、証明書およびキーの組のセキュリティの向上には役立ちません。
この手順を実行するには、Users またはローカルの Administrators グループのメンバーシップが最低限必要です。詳細については、このトピックの「その他の考慮事項」を参照してください。
 | 同じキーで証明書を書き換えるには |
ユーザー、コンピューター、またはサービスの証明書スナップインを開きます。
コンソール ツリーで、[個人] ストアを展開し、[証明書] をクリックします。
詳細ウィンドウで、書き換える証明書を選択します。
[操作] メニューの [すべてのタスク] をポイントし、[詳細設定操作] をクリックします。次に、[同じキーでこの証明書を書き換え] をクリックして証明書の書き換えウィザードを開きます。
[証明書の要求] ウィンドウに複数の証明書が表示された場合は、書き換える証明書を選択します。次のいずれかの操作を行います。
-
既定値を使って証明書を書き換えます。
-
[詳細] をクリックし、[プロパティ] をクリックして、独自の証明書の書き換えの設定を指定します。証明書を発行する証明機関 (CA) を確認しておく必要があります。
-
既定値を使って証明書を書き換えます。
[登録] をクリックします。証明書の書き換えウィザードでの操作が完了したら、[完了] をクリックします。
その他の考慮事項
-
ユーザー証明書は、ユーザーまたは管理者が管理することができます。コンピューターまたはサービスに発行された証明書は、管理者または適切なアクセス許可を与えられたユーザーのみが管理できます。
-
証明書スナップインを開く方法については、「証明書スナップインを MMC に追加する」を参照してください。
-
証明書を書き換えると、以前の証明書はアーカイブされます。
-
この手順によって証明書を要求できるのは、エンタープライズ CA に対してだけです。スタンドアロン CA に対して証明書を要求するには、Web ページを使う必要があります。Windows ベースの CA の Web ページは、http://servername/certsrv にあります。この servername は CA をホストしているサーバーの名前です。