Renovar um certificado com uma nova chave permite que um certificado existente e seus dados associados continuem a ser usados, ao mesmo tempo em que aumenta a segurança da chave associada ao certificado. Isso é desejável se o uso de um certificado novo puder causar uma interrupção e o certificado existente ainda não estiver comprometido.

Usuários ou Administradores locais são a associação de grupo mínima necessária para concluir esse procedimento. Examine os detalhes nas Considerações adicionais desse tópico.

Para renovar um certificado com uma nova chave

  1. Abra o Snap-in de certificados para um usuário, computador ou serviço.

  2. Confirme que você está no Modo de Exibição Finalidade do Certificado.

  3. Na árvore de console, expanda o Armazenamento pessoal e clique em Certificados.

  4. No painel de detalhes, clique no certificado que você está renovando.

  5. No menu Ação, aponte para Todas as Tarefas e, em seguida, clique em Renovar Certificado com uma Nova Chave para abrir o Assistente para Renovação de Certificados.

  6. No Assistente para Renovação de Certificados, siga um destes procedimentos:

    • Usar os valores padrão para renovar o certificado.

    • (Somente para usuários avançados) Clique em Detalhes e em Propriedades para fornecer suas próprias configurações de renovação de certificado. Você precisa saber qual o provedor de serviços de criptografia (CSP) e a autoridade de certificação (CA) que estão emitindo o certificado.

      Selecione o comprimento (medido em bits) da chave pública associada ao certificado

      Você também pode optar por ativar a proteção de alta segurança para chaves particulares. Ao ativar a proteção de alta segurança para chaves particulares, você será solicitado a fornecer uma senha sempre que a chave particular for usada. Isso é útil se você deseja ter certeza de que a chave particular não será usada sem o seu conhecimento.

  7. Quando estiver pronto para solicitar um certificado, clique em Inscrever. Após o Assistente para Renovação de Certificados ter sido concluído com êxito, clique em Fechar.

Considerações adicionais

  • Certificados de usuário podem ser gerenciados pelo usuário ou por um administrador. Certificados emitidos para um computador ou serviço só podem ser gerenciados por um administrador ou usuário que tenha recebido as permissões adequadas.

  • Para abrir o Snap-in de certificados, consulte Adicionar o Snap-in de certificados ao MMC

  • Uma vez renovados, o certificado antigo e o par de chaves serão arquivados.

  • Só é possível usar esse procedimento para solicitar certificados de uma autoridade de certificação corporativa. Para solicitar certificados de uma autoridade de certificação autônoma, você precisa solicitar certificados através das páginas da Web. As páginas da Web de uma autoridade de certificação do Windows estão localizadas em http://nome_do_servidor/Certsrv, onde nome_do_servidor é o nome do servidor que hospeda a autoridade de certificação.

Sumário