Das Erneuern eines Zertifikats mit demselben Schlüssel ermöglicht die maximale Kompatibilität mit Verwendungsszenarios des entsprechenden Schlüsselpaars in der Vergangenheit. Die Sicherheit des Zertifikats und Schlüsselpaars wird dadurch jedoch nicht verbessert.

Sie müssen mindestens Mitglied der Gruppe Benutzer oder ‎Lokale Administratoren sein, um dieses Verfahren ausführen zu können. Überprüfen Sie die Details unter "Weitere Überlegungen" in diesem Thema.

So erneuern Sie ein Zertifikat mit demselben Schlüssel
  1. Öffnen Sie das Zertifikat-Snap-In für einen Benutzer, Computer oder Dienst.

  2. Erweitern Sie in der Konsolenstruktur den Speicher Eigene Zertifikate, und klicken Sie dann auf Zertifikate.

  3. Wählen Sie im Detailbereich das zu erneuernde Zertifikat aus.

  4. Zeigen Sie im Menü Aktion auf Alle Aufgaben, zeigen Sie auf Erweiterte Vorgänge, und klicken Sie anschließend auf Dieses Zertifikat mit demselben Schlüssel erneuern, um den Zertifikaterneuerungs-Assistenten zu öffnen.

  5. Falls im Fenster Zertifikate anfordern mehrere Zertifikate aufgeführt sind, wählen Sie das zu erneuernde Zertifikat aus. Führen Sie eine der folgenden Aktionen aus:

    • Verwenden Sie die Standardwerte zum Erneuern des Zertifikats.

    • Klicken Sie auf Details und dann auf Eigenschaften, um eigene Einstellungen für die Zertifikaterneuerung anzugeben. Die Zertifizierungsstelle (Certification Authority, CA), die das Zertifikat ausgestellt hat, muss Ihnen bekannt sein.

  6. Klicken Sie auf Registrieren. Wenn der Zertifikaterneuerungs-Assistent erfolgreich ausgeführt wurde, klicken Sie auf Fertig stellen.

Weitere Überlegungen

  • Benutzerzertifikate können vom Benutzer oder von einem Administrator verwaltet werden. Zertifikate, die für einen Computer oder Dienst ausgegeben wurden, können nur von einem Administrator oder von einem Benutzer verwaltet werden, dem die erforderlichen Berechtigungen erteilt wurden.

  • Weitere Informationen zum Öffnen des Zertifikat-Snap-Ins finden Sie unter Hinzufügen des Zertifikat-Snap-Ins zu einer MMC-Konsole.

  • Das alte Zertifikat wird nach dessen Erneuerung archiviert.

  • Dieses Verfahren kann nur zum Anfordern von Zertifikaten von einer Unternehmenszertifizierungsstelle verwendet werden. Zertifikate von eigenständigen Zertifizierungsstellen müssen mithilfe von Webseiten angefordert werden. Die Webseiten für eine Windows-basierte Zertifizierungsstelle finden Sie unter http://servername/certsrv, wobei servername der Name des Servers ist, von dem die Zertifizierungsstelle gehostet wird.


Inhaltsverzeichnis