Genom att förnya ett certifikat med en ny nyckel kan du fortsätta använda ett befintligt certifikat och tillhörande data, samtidigt som du ökar styrkan hos nyckeln som är kopplad till certifikatet. Detta kan vara lämpligt om ett nytt certifikat skulle medföra driftavbrott och det befintliga certifikatet fortfarande är säkert.

Användare eller lokala Administratörer är de gruppmedlemskap som minst krävs för att slutföra den här proceduren. Granska informationen i "Ytterligare hänsyn" i det här avsnittet.

Förnya certifikat med ny nyckel

  1. Öppna snapin-modulen Certifikat för en användare, dator eller tjänst.

  2. Expandera arkivet Personligt i konsolträdet och klicka på Certifikat.

  3. Välj det certifikat som du vill förnya i informationsfönstret.

  4. Peka på Alla aktiviteterÅtgärd-menyn och klicka sedan på Förnya certifikat med ny nyckel så att guiden Förnya certifikat öppnas.

  5. Gör något av följande i guiden:

    • Använd standardvärdena för att förnya certifikatet.

    • (Endast för avancerade användare) Klicka på Information och sedan på Egenskaper och ange inställningarna för förnyelsen av ditt certifikat. Du behöver känna till kryptografiprovidern (CSP, Cryptographic Service Provider) och certifikatutfärdaren som utfärdar certifikatet.

      Du måste välja längden (i antal bitar) på den offentliga nyckel som är kopplad till certifikatet.

      Du kan även välja att ange starkt skydd av den privata nyckeln. Om du aktiverar starkt skydd av den privata nyckeln måste du ange ett lösenord varje gång den privata nyckeln används. Detta är användbart om du vill försäkra dig om att den privata nyckeln inte används utan din vetskap.

  6. Klicka på Registrera när du är redo att begära ett certifikat. Klicka på Stäng när guiden har slutförts.

Ytterligare hänsyn

  • Användarcertifikat kan hanteras av användaren eller av en administratör. Certifikat som utfärdas till en dator eller tjänst kan endast hanteras av en administratör eller användare som har beviljats tillräckliga behörigheter.

  • Information om hur du öppnar snapin-modulen Certifikat finns i Lägga till snapin-modulen Certifikat i en MMC-konsol

  • När certifikatet har förnyats arkiveras det gamla certifikatet och nyckelparet.

  • Den här proceduren kan du bara använda när du begär certifikat från en företagscertifikatutfärdare. Om du vill begära certifikat från en fristående certifikatutfärdare måste du göra detta med hjälp av webbsidor. Webbsidorna för en Windows-baserad certifikatutfärdare finns på http://servername/Certsrv där servername är namnet på servern där certifikatutfärdaren finns.

Innehåll