Ved å fornye et sertifikat med en ny nøkkel, kan du fortsette å bruke et eksisterende sertifikat og de tilknyttede dataene, og også styrke nøkkelen som er knyttet til sertifikatet. Dette kan være ønskelig hvis et nytt sertifikat vil medføre avbrudd og det eksisterende sertifikatet ikke har blitt kompromittert.
Medlemskap i gruppen Brukere eller lokale Administratorer er minstekrav for å kunne fullføre denne prosedyren. Se gjennom detaljene under Flere hensyn i dette emnet.
Slik fornyer du et sertifikat med en ny nøkkel: |
Åpne snapin-modulen for sertifikater for en bruker, datamaskin eller tjeneste.
Utvid lageret Personlig i konsolltreet, og klikk deretter Sertifikater.
Klikk sertifikatet du vil fornye, i detaljruten.
Klikk Alle oppgaver på Handling-menyen, og klikk deretter Forny sertifikat med ny nøkkel for å åpne veiviseren for fornyelse av sertifikat.
Gjør ett av følgende i veiviseren for fornyelse av sertifikat:
-
Bruk standardverdiene til å fornye sertifikatet.
-
(Bare for avanserte brukere) Klikk Detaljer og deretter klikk Egenskaper for å angi egne innstillinger for sertifikatfornyelse. Du må kjenne kryptografitjenesten og vite hvilken sertifiseringsinstans som utsteder sertifikatet.
Du må angi nøkkellengden (målt i biter) for fellesnøkkelen som er knyttet til sertifikatet.
Du kan også velge å aktivere sterk beskyttelse av privatnøkkelen. Ved å aktivere sterk beskyttelse av privatnøkkelen, sikrer du at du blir spurt om passord hver gang privatnøkkelen brukes. Dette er nyttig hvis du vil sikre at privatnøkkelen ikke brukes uten at du vet om det.
-
Bruk standardverdiene til å fornye sertifikatet.
Klikk Registrer når du er klar til å be om et sertifikat. Klikk Lukk når veiviseren for fornyelse av sertifikat er fullført.
Flere hensyn
-
Brukersertifikater kan behandles av brukeren eller en administrator. Sertifikater som utstedes til en datamaskin eller tjeneste, kan bare behandles av en administrator eller bruker som har de nødvendige tillatelsene.
-
Hvis du vil åpne snapin-modulen for sertifikater, se Legge til snapin-modulen for sertifikater i en MMC.
-
Etter fornyelsen arkiveres det gamle sertifikatet og nøkkelparet.
-
Du kan bare bruke denne fremgangsmåten til å be om sertifikater fra en organisasjonssertifiseringsinstans. Hvis du vil be om sertifikater fra en uavhengig sertifiseringsinstans, må du gjøre dette ved bruk av instansens websider. Websidene for en Windows-basert sertifiseringsinstans finner du på http://servername/Certsrv, der servername er navnet på serveren som er vert for sertifiseringsinstansen.