Zásady certifikační autority (CA) stanovují typy certifikátů, které může uživatel požadovat, a možnosti konfigurace. Pokud máte povolení, můžete použít webovou stránku Upřesnit žádost o certifikát pro nastavení následujících možností pro každý požadovaný certifikát:

  • Šablona certifikátu (z podnikové certifikační autority) nebo Potřebný typ certifikátu (ze samostatné certifikační autority): Označuje, pro které aplikace lze použít veřejný klíč certifikátu, například k ověření klienta nebo e-mailu.

  • Zprostředkovatel kryptografických služeb (CSP): Zprostředkovatel kryptografických služeb je zodpovědný za vytváření klíčů, jejich rušení a použití při provádění celé řady kryptografických operací. Každý zprostředkovatel kryptografických služeb poskytuje jinou implementaci rozhraní CryptoAPI. Někteří poskytují důkladnější kryptografické algoritmy, zatímco jiní používají hardwarové součásti, například čipové karty.

  • Délka klíče: Délka veřejného klíče certifikátu v bitech. Obecně platí, že prolomení delších klíčů je pro uživatele se zlými úmysly těžší, než je tomu u kratších klíčů.

  • Algoritmus hash: Kvalitní algoritmus hash výpočetně znemožňuje vytvoření dvou nezávislých vstupů se stejnou hodnotou hash. Mezi typické algoritmy hash patří algoritmy MD2, MD4, MD5 a SHA-1.

  • Použití klíče: Určuje způsob použití privátního klíče. Výměna znamená, že privátní klíč lze použít při výměně důvěrných informací. Podpis znamená, že privátní klíč je možné použít pouze k vytvoření digitálního podpisu. Obojí znamená, že klíč lze použít k výměně informací i k vytvoření podpisu.

  • Vytvořit novou sadu klíčů nebo Použít existující sadu klíčů Můžete použít existující dvojici veřejného a privátního klíče uloženou v počítači nebo můžete pro certifikát vytvořit novou dvojici veřejného a privátního klíče.

  • Povolit silnou ochranu privátního klíče Pokud povolíte silnou ochranu privátního klíče, budete před každým jeho použitím vyzváni k zadání hesla.

  • Označit klíče jako exportovatelné: Pokud označíte klíče jako exportovatelné, můžete uložit veřejný i privátní klíč do souboru PKCS č. 12. To je užitečné, přecházíte-li k jinému počítači a chcete-li dvojici klíčů přesunout, nebo pokud chcete dvojici klíčů odebrat a zabezpečit ji v jiném umístění.

  • Uložit certifikáty v úložišti certifikátů místního počítače: Tuto možnost použijte, jestliže bude počítač potřebovat přístup k privátnímu klíči přidruženému k certifikátu v době, kdy jsou přihlášeni jiní uživatelé. Vyberte tuto možnost, pokud požadujete certifikáty vystavené pro počítače (například webové servery), nikoli pro uživatele.

  • Formát žádosti: V této části můžete zvolit formáty PKCS č. 10 nebo CMC. Chcete-li odeslat žádost později, můžete také zvolit možnost Uložit požadavek do souboru.

K provedení tohoto postupu je požadováno minimálně členství ve skupině Users nebo v místní skupině Administrators. Podrobné informace naleznete v tomto tématu v části Další požadavky.

Odeslání rozšířené žádosti o certifikát prostřednictvím webu

  1. Otevřete webový prohlížeč.

  2. Otevřete stránku https://servername/certsrv, kde servername je název serveru, který je hostitelem stránek pro webové žádosti o certifikát u certifikační autority.

  3. Klikněte na položku Podat žádost o certifikát.

  4. Klikněte na položku Upřesnit žádost o certifikát.

  5. Klikněte na položku Vytvořit a odeslat žádost o certifikát této certifikační autoritě.

  6. Vyplňte všechny požadované identifikační údaje a ostatní požadované možnosti.

  7. Klikněte na tlačítko Uložit.

  8. Proveďte jednu z následujících akcí:

    • Pokud ze zobrazí webová stránka Čekající žádost, postupujte podle informací pro ověření žádosti o certifikát čekající na vyřízení v tématu Kontrola žádosti o certifikát čekající na vyřízení.

    • Pokud se zobrazí webová stránka Certifikát vystaven, klikněte na možnost Nainstalovat tento certifikát.

Další požadavky

  • Uživatelské certifikáty může spravovat uživatel nebo správce. Certifikáty vydané počítači nebo službě může spravovat pouze správce nebo uživatel, kterému byla udělena příslušná oprávnění.

  • Má-li uživatel obdržet certifikát pomocí webové žádosti o certifikát, musí správce přiřadit odpovídající oprávnění v šablonách tohoto certifikátu.

Další informace

Obsah