A renovação de um certificado com uma nova chave permite continuar a utilizar um certificado existente e os respectivos dados, enquanto melhora a força da chave associada ao certificado. Este procedimento pode ser útil no caso de um novo certificado provocar uma interrupção e o certificado existente não ter sido comprometido.

Utilizadores ou Administradores locais é a associação a grupos mínima exigida para concluir este procedimento. Reveja os detalhes nas "Considerações adicionais" deste tópico.

Para renovar um certificado com uma nova chave:

  1. Abra o snap-in Certificados para um utilizador, computador ou serviço.

  2. Na árvore da consola, expanda o arquivo Pessoal e clique em Certificados.

  3. No painel de detalhes, seleccione o certificado que está a renovar.

  4. No menu Acção, aponte para Todas as Tarefas e, em seguida, clique em Renovar Certificado com Chave Nova para abrir o Assistente de Renovação de Certificados.

  5. No Assistente de Renovação de Certificados, execute um dos seguintes procedimentos:

    • Utilize as predefinições para renovar o certificado.

    • (Apenas para utilizadores avançados) Clique em Detalhes e clique em Propriedades para fornecer as suas próprias definições de renovação de certificados. O utilizador deverá saber qual o CSP (fornecedor de serviços de criptografia) e a AC (autoridade de certificação) que emite o certificado.

      Precisa de seleccionar o comprimento em bits) da chave pública associada ao certificado.

      Pode também optar por permitir uma protecção forte por chave privada. Permitir uma protecção forte por chave privada assegura que lhe será pedida uma palavra-passe sempre que a chave privada for utilizada. Isto é útil se pretender certificar-se de que a chave privada não é utilizada sem o seu conhecimento.

  6. Quando estiver preparado para pedir um certificado, clique em Inscrever. Depois de o Assistente de Renovação de Certificados ter sido concluído com êxito, clique em Fechar.

Considerações adicionais

  • Os certificados de utilizador podem ser geridos pelo utilizador ou por um administrador. Os certificados emitidos para um computador ou serviço apenas podem ser geridos por um administrador ou utilizador que possua as permissões apropriadas.

  • Para abrir o snap-in Certificados, consulte Adicionar o Snap-in Certificados a uma MMC.

  • Uma vez renovados, o certificado e par de chaves antigos serão arquivados.

  • Só pode utilizar este procedimento para requisitar certificados de uma AC empresarial. Para pedir certificados de uma AC autónoma, é necessário pedir certificados através de páginas Web. As páginas Web para uma AC baseada no Windows estão localizadas em http://servername/Certsrv, em que servername corresponde ao nome do servidor que aloja o AC.

Sumário