Zásady certifikační autority (CA) stanovují typy certifikátů, které může uživatel požadovat, a možnosti konfigurace. Pokud máte povolení, můžete použít webovou stránku Upřesnit žádost o certifikát pro nastavení následujících možností pro každý požadovaný certifikát:
-
Šablona certifikátu (z podnikové certifikační autority) nebo Potřebný typ certifikátu (ze samostatné certifikační autority): Označuje, pro které aplikace lze použít veřejný klíč certifikátu, například k ověření klienta nebo e-mailu.
-
Zprostředkovatel kryptografických služeb (CSP): Zprostředkovatel kryptografických služeb je zodpovědný za vytváření klíčů, jejich rušení a použití při provádění celé řady kryptografických operací. Každý zprostředkovatel kryptografických služeb poskytuje jinou implementaci rozhraní CryptoAPI. Někteří poskytují důkladnější kryptografické algoritmy, zatímco jiní používají hardwarové součásti, například čipové karty.
-
Délka klíče: Délka veřejného klíče certifikátu v bitech. Obecně platí, že prolomení delších klíčů je pro uživatele se zlými úmysly těžší, než je tomu u kratších klíčů.
-
Algoritmus hash: Kvalitní algoritmus hash výpočetně znemožňuje vytvoření dvou nezávislých vstupů se stejnou hodnotou hash. Mezi typické algoritmy hash patří algoritmy MD2, MD4, MD5 a SHA-1.
-
Použití klíče: Určuje způsob použití privátního klíče. Výměna znamená, že privátní klíč lze použít při výměně důvěrných informací. Podpis znamená, že privátní klíč je možné použít pouze k vytvoření digitálního podpisu. Obojí znamená, že klíč lze použít k výměně informací i k vytvoření podpisu.
-
Vytvořit novou sadu klíčů nebo Použít existující sadu klíčů Můžete použít existující dvojici veřejného a privátního klíče uloženou v počítači nebo můžete pro certifikát vytvořit novou dvojici veřejného a privátního klíče.
-
Povolit silnou ochranu privátního klíče Pokud povolíte silnou ochranu privátního klíče, budete před každým jeho použitím vyzváni k zadání hesla.
-
Označit klíče jako exportovatelné: Pokud označíte klíče jako exportovatelné, můžete uložit veřejný i privátní klíč do souboru PKCS č. 12. To je užitečné, přecházíte-li k jinému počítači a chcete-li dvojici klíčů přesunout, nebo pokud chcete dvojici klíčů odebrat a zabezpečit ji v jiném umístění.
-
Uložit certifikáty v úložišti certifikátů místního počítače: Tuto možnost použijte, jestliže bude počítač potřebovat přístup k privátnímu klíči přidruženému k certifikátu v době, kdy jsou přihlášeni jiní uživatelé. Vyberte tuto možnost, pokud požadujete certifikáty vystavené pro počítače (například webové servery), nikoli pro uživatele.
-
Formát žádosti: V této části můžete zvolit formáty PKCS č. 10 nebo CMC. Chcete-li odeslat žádost později, můžete také zvolit možnost Uložit požadavek do souboru.
K provedení tohoto postupu je požadováno minimálně členství ve skupině Users nebo v místní skupině Administrators. Podrobné informace naleznete v tomto tématu v části Další požadavky.
Odeslání rozšířené žádosti o certifikát prostřednictvím webu |
Otevřete webový prohlížeč.
Otevřete stránku https://servername/certsrv, kde servername je název serveru, který je hostitelem stránek pro webové žádosti o certifikát u certifikační autority.
Klikněte na položku Podat žádost o certifikát.
Klikněte na položku Upřesnit žádost o certifikát.
Klikněte na položku Vytvořit a odeslat žádost o certifikát této certifikační autoritě.
Vyplňte všechny požadované identifikační údaje a ostatní požadované možnosti.
Klikněte na tlačítko Uložit.
Proveďte jednu z následujících akcí:
-
Pokud ze zobrazí webová stránka Čekající žádost, postupujte podle informací pro ověření žádosti o certifikát čekající na vyřízení v tématu Kontrola žádosti o certifikát čekající na vyřízení.
-
Pokud se zobrazí webová stránka Certifikát vystaven, klikněte na možnost Nainstalovat tento certifikát.
-
Pokud ze zobrazí webová stránka Čekající žádost, postupujte podle informací pro ověření žádosti o certifikát čekající na vyřízení v tématu Kontrola žádosti o certifikát čekající na vyřízení.
Další požadavky
-
Uživatelské certifikáty může spravovat uživatel nebo správce. Certifikáty vydané počítači nebo službě může spravovat pouze správce nebo uživatel, kterému byla udělena příslušná oprávnění.
-
Má-li uživatel obdržet certifikát pomocí webové žádosti o certifikát, musí správce přiřadit odpovídající oprávnění v šablonách tohoto certifikátu.
Další informace