Neues Zertifikat für alte Schlüssel
Normalerweise erzeugen Sie jedesmal, wenn Sie ein neues Zertifikat beantragen, auch ein neues Schlüsselpaar.
In besonderen Situationen kann es vorkommen, dass Sie für ein vorhandenes Schlüsselpaar ein neues Zertifikat erhalten. Dann kann es schwierig werden, das Zertifikat zu ersetzen, ohne den privaten Schlüssel zu verlieren, da diese Situation von der meisten Software nicht unterstützt wird.
Dann sollten Sie so vorgehen:
Exportieren Sie Ihre digitale ID aus Ihren Programmen in eine PKCS#12-Datei.
Extrahieren Sie Ihren privaten Schlüssel aus der PKCS#12-Datei.
Bauen Sie aus dem privaten Schlüssel und den neuen Zertifikaten eine neue PKCS#12-Datei zusammen.
Importieren Sie die neu zusammengebaute PKCS#12-Datei in Ihre Programme
Alle unten genannten Dateinamen sind natürlich Beispiele – Sie können die Dateinamen frei wählen.