Odnawianie certyfikatu z nowym kluczem umożliwia kontynuowanie korzystania z istniejącego certyfikatu i skojarzonych z nim danych przy jednoczesnym zwiększeniu siły klucza skojarzonego z tym certyfikatem. Może to być pożądane, jeśli skorzystanie z nowego certyfikatu spowodowałoby zakłócenia, a istniejący certyfikat nie został złamany.

Do wykonania tej procedury jest wymagana przynależność co najmniej do grupy Użytkownicy lub Administratorzy lokalni. Należy zapoznać się ze szczegółowymi informacjami w sekcji „Uwagi dodatkowe” w tym temacie.

Aby odnowić certyfikat z nowym kluczem:
  1. Otwórz przystawkę Certyfikaty dla użytkownika, komputera lub usługi.

  2. W drzewie konsoli rozwiń węzeł magazynu Osobisty, a następnie kliknij pozycję Certyfikaty.

  3. W okienku szczegółów zaznacz certyfikat, który chcesz odnowić.

  4. W menu Akcja wskaż polecenie Wszystkie zadania, a następnie kliknij polecenie Odnów certyfikat z nowym kluczem, aby otworzyć Kreatora odnawiania certyfikatów.

  5. W Kreatorze odnawiania certyfikatów wykonaj jedną z następujących czynności:

    • Użyj wartości domyślnych do odnowienia certyfikatu.

    • (Tylko dla użytkowników zaawansowanych) Kliknij przycisk Szczegóły, a następnie kliknij przycisk Właściwości, aby podać własne ustawienia odnawiania certyfikatu. Musisz znać dostawcę usług kryptograficznych (CSP, Cryptographic Service Provider) i urząd certyfikacji (UC) wystawiający certyfikat.

      Musisz wybrać długość klucza publicznego skojarzonego z certyfikatem (mierzoną w bitach).

      Możesz również włączyć mocną ochronę klucza prywatnego. Włączenie mocnej ochrony klucza prywatnego zapewnia, że za każdym razem, gdy jest używany klucz prywatny, wyświetlony zostaje monit o hasło. Jest to przydatne, jeśli użytkownik chce mieć pewność, że klucz prywatny nie będzie używany bez jego wiedzy.

  6. Gdy użytkownik jest gotowy do zażądania certyfikatu, należy kliknąć przycisk Zarejestruj. Po pomyślnym zakończeniu pracy Kreatora odnawiania certyfikatów kliknij przycisk Zamknij.

Uwagi dodatkowe

  • Certyfikatami użytkownika może zarządzać użytkownik lub administrator. Certyfikatami wystawionymi dla komputera lub usługi może zarządzać tylko administrator lub użytkownik posiadający odpowiednie uprawnienia.

  • Aby otworzyć przystawkę Certyfikaty, zobacz temat Dodawanie przystawki Certyfikaty do programu MMC.

  • Po odnowieniu certyfikatu stary certyfikat i para kluczy zostaną zarchiwizowane.

  • Ta procedura służy jedynie do żądania certyfikatów od urzędu certyfikacji przedsiębiorstwa. Do żądania certyfikatów od autonomicznego urzędu certyfikacji należy używać stron sieci Web. Strony sieci Web dla urzędu certyfikacji opartego na systemie Windows znajdują się pod adresem http://servername/Certsrv, gdzie servername jest nazwą serwera obsługującego urząd certyfikacji.


Spis treści