使用同一密钥续订证书可以最大限度地与附带的密钥对的过去用法兼容,但并不增强证书和密钥对的安全性。

用户或本地管理员是完成此过程所需的最低组成员身份。请查看本主题中“其他注意事项”中的详细信息。

使用同一密钥续订证书
  1. 打开用户、计算机或服务的“证书”管理单元。

  2. 在控制台树中,展开“个人”存储区,然后单击“证书”

  3. 在详细信息窗格中,选择要续订的证书。

  4. “操作”菜单上,依次指向“所有任务”“高级操作”,然后单击“使用相同密钥续订此证书”,从而启动证书续订向导。

  5. 如果“申请证书”窗口中列出了多个证书,则请选择要续订的证书。请执行下列操作之一:

    • 使用默认值续订证书。

    • 单击“详细信息”,然后单击“属性”,从而提供您自己的证书续订设置。您需要知道颁发证书的证书颁发机构 (CA)。

  6. 单击“注册”。证书续订向导成功完成后,单击“完成”

其他注意事项

  • 用户证书可以由用户或管理员管理。颁发给计算机或服务的证书只能由管理员或具有相应权限的用户管理。

  • 若要打开“证书”管理单元,请参阅将“证书”管理单元添加到 MMC

  • 续订后,原有证书将归档。

  • 使用此过程只能从企业 CA 申请证书。若要从独立 CA 申请证书,需要使用网页申请证书。基于 Windows 的 CA 的网页位于 http://servername/certsrv,其中 servername 是承载 CA 的服务器的名称。


目录