Wenn Sie ein Zertifikat mit einem neuen Schlüssel erneuern, können Sie ein vorhandenes Zertifikat und die verbundenen Daten weiter verwenden, während die Stärke des mit dem Zertifikat verbundenen Schlüssels erhöht wird. Dies kann erforderlich werden, wenn durch die Verwendung eines neuen Zertifikats eine Unterbrechung verursacht würde und das vorhandene Zertifikat nicht gefährdet wurde.

Sie müssen mindestens Mitglied der Gruppe Benutzer oder ‎Lokale Administratoren sein, um dieses Verfahren ausführen zu können. Überprüfen Sie die Details unter "Weitere Überlegungen" in diesem Thema.

So erneuern Sie ein Zertifikat mit einem neuen Schlüssel
  1. Öffnen Sie das Zertifikat-Snap-In für einen Benutzer, Computer oder Dienst.

  2. Erweitern Sie in der Konsolenstruktur Eigene Zertifikate, und klicken Sie dann auf Zertifikate.

  3. Wählen Sie im Detailbereich das zu erneuernde Zertifikat aus.

  4. Zeigen Sie im Menü Aktion auf Alle Aufgaben, und klicken Sie dann auf Zertifikat mit neuem Schlüssel erneuern, um den Zertifikaterneuerungs-Assistenten zu öffnen.

  5. Führen Sie im Zertifikaterneuerungs-Assistenten eine der folgenden Aktionen aus:

    • Verwenden Sie die Standardwerte zum Erneuern des Zertifikats.

    • (Nur für erfahrende Benutzer) Klicken Sie auf Details und dann auf Eigenschaften, um eigene Einstellungen für die Zertifikaterneuerung anzugeben. Der Kryptografiedienstanbieter (Cryptographic Service Provider, CSP) und die Zertifizierungsstelle (Certification Authority, CA), die das Zertifikat ausgestellt haben, müssen Ihnen bekannt sein.

      Sie müssen die Schlüssellänge (in Bits) des öffentlichen Schlüssels auswählen, der mit dem Zertifikat verbunden ist.

      Sie können auch verstärkte Sicherheit für den privaten Schlüssel aktivieren. Wenn verstärkte Sicherheit für den privaten Schlüssel aktiviert ist, werden Sie bei jeder Verwendung des privaten Schlüssels zur Eingabe eines Kennworts aufgefordert. Dies ist vor allem nützlich, wenn Sie sichergehen möchten, dass der private Schlüssel nicht ohne Ihr Wissen verwendet wird.

  6. Wenn Sie das Zertifikat anfordern möchten, klicken Sie auf Registrieren. Wenn der Zertifikatregistrierungs-Assistent erfolgreich ausgeführt wurde, klicken Sie auf Schließen.

Weitere Überlegungen

  • Benutzerzertifikate können vom Benutzer oder von einem Administrator verwaltet werden. Zertifikate, die für einen Computer oder Dienst ausgegeben wurden, können nur von einem Administrator oder von einem Benutzer verwaltet werden, dem die erforderlichen Berechtigungen erteilt wurden.

  • Weitere Informationen zum Öffnen des Zertifikat-Snap-Ins finden Sie unter Hinzufügen des Zertifikat-Snap-Ins zu einer MMC-Konsole.

  • Das alte Zertifikat und das alte Schlüsselpaar werden nach der Erneuerung archiviert.

  • Dieses Verfahren kann nur zum Anfordern von Zertifikaten von einer Unternehmenszertifizierungsstelle verwendet werden. Zertifikate von eigenständigen Zertifizierungsstellen müssen mithilfe von Webseiten angefordert werden. Die Webseiten für eine Windows-basierte Zertifizierungsstelle finden Sie unter http://servername/Certsrv, wobei servername der Name des Servers ist, von dem die Zertifizierungsstelle gehostet wird.


Inhaltsverzeichnis