Varmenteiden myöntäjän käytäntö määrittää, minkä tyyppisiä varmenteita käyttäjä voi pyytää ja mitä vaihtoehtoja pyynnöissä voidaan käyttää. Jos Lisävarmennepyyntö-WWW-sivu on otettu käyttöön, voit määrittää kullekin pyydetylle varmenteelle seuraavat asetukset:

  • Varmennemalli (yritysvarmenteiden myöntäjältä) tai Haluttu varmennetyyppi (erillisvarmenteiden myöntäjältä). Tämä ilmaisee, mihin sovelluksiin varmenteen julkista avainta voidaan käyttää. Sovellus voi olla esimerkiksi asiakkaan todentaminen tai sähköposti.

  • Salausmenetelmän tarjoaja. Salausmenetelmän tarjoaja vastaa avainten luonnista, niiden tuhoamisesta ja niiden käytöstä erilaisiin salaustoimintoihin. Kunkin salauspalvelun tarjoajan CryptoAPI-toteutus on erilainen. Joillakin tarjoajilla on muita tehokkaammat salausalgoritmit, toisilla taas laitekomponentteja, kuten älykortteja.

  • Avaimen koko. Varmenteen julkisen avaimen pituus bitteinä. Pahantahtoisen käyttäjän on yleensä vaikeampi murtaa pitkät kuin lyhyet avaimet.

  • Hajautusalgoritmi. Hyvä hajautusalgoritmi tekee laskennallisesti mahdottomaksi muodostaa kahta erillistä syötettä, joilla on sama hajautusarvo. Yleisiä hajautusalgoritmeja ovat MD2, MD4, MD5 ja SHA-1.

  • Avaimen käyttö. Yksityisen avaimen käyttötapa. Vaihto tarkoittaa, että yksityisen avaimen avulla voi vaihtaa luottamuksellisia tietoja. Allekirjoitus tarkoittaa, että yksityistä avainta voi käyttää ainoastaan digitaalisen allekirjoituksen luomiseen. Molemmat tarkoittaa, että avainta voi käyttää sekä tietojen vaihtamiseen että allekirjoitusten luomiseen.

  • Luo uusi avainsarja tai Käytä olemassa olevaa avainsarjaa. Voit käyttää varmenteessa tietokoneeseen tallennettua julkisen ja yksityisen avaimen paria tai luoda uuden julkisen ja yksityisen avaimen parin.

  • Ota vahva yksityisen avaimen suojaus käyttöön. Kun otat käyttöön vahvan yksityisen avaimen suojauksen, salasanaa pyydetään aina, kun yksityistä avainta käytetään.

  • Merkitse avaimet vientikelpoisiksi. Kun avaimet merkitään vientikelpoiseksi, voit tallentaa julkisen ja yksityisen avaimen PKCS #12 -tiedostoon. Tästä on hyötyä silloin, kun vaihdat tietokonetta ja haluat ottaa avainparin mukaasi tai kun haluat poistaa avainparin tietokoneesta ja tallentaa ne muualle.

  • Tallenna varmenteet paikallisen tietokoneen varmennesäilöön. Valitse tämä vaihtoehto, kun yksityisen avaimen käyttöoikeus on oltava silloinkin, kun joku muu käyttäjä on kirjautuneena koneeseen. Valitse tämä vaihtoehto, kun pyydät varmenteita tietokoneille (esimerkiksi verkkopalvelimille) etkä käyttäjälle myönnettäviä varmenteita.

  • Pyynnön muoto. Tässä osassa voidaan valita joko PKCS #10- tai CMC-muoto. Jos haluat lähettää pyynnön myöhemmin, voit myös valita Tallenna pyyntö tiedostoon -kohdan.

Tämän toiminnon tekeminen edellyttää vähintään Käyttäjät-ryhmän tai paikallisen Järjestelmänvalvojat-ryhmän jäsenyyttä. Lisätietoja on tämän ohjeaiheen Muita huomioon otettavia seikkoja -kohdassa.

Lisävarmennepyynnön lähettäminen WWW-sivuston kautta

  1. Avaa selain.

  2. Avaa osoite https://servername/certsrv, jossa servername on varmenteiden myöntäjän WWW-rekisteröintisivuja isännöivän WWW-palvelimen nimi.

  3. Valitse Pyydä varmenne.

  4. Valitse Lisävarmennepyynnöt.

  5. Valitse Luo varmennepyyntö ja lähetä se tälle myöntäjälle.

  6. Anna tarvittavat henkilötiedot ja täytä haluamasi muut vaihtoehdot.

  7. Napsauta Lähetä.

  8. Tee jompikumpi seuraavista toimista:

    • Jos näyttöön tulee Odottava varmenne -WWW-sivu, lue lisätietoja odottavan varmenteen tilan tarkistamisesta ohjeaiheesta Odottavan varmennepyynnön tilan tarkistaminen.

    • Jos näyttöön tulee Varmenne myönnetty -WWW-sivu, napsauta Asenna varmenne.

Muita huomioon otettavia seikkoja

  • Käyttäjien varmenteita voi hallita käyttäjä tai järjestelmänvalvoja. Tietokoneelle tai palvelulle myönnettyjä varmenteita voi hallita vain järjestelmänvalvoja tai käyttäjä, jolle on annettu tarvittavat oikeudet.

  • Jotta käyttäjä voi saada varmenteen WWW-rekisteröinnin avulla, järjestelmänvalvojan on annettava tarvittavat oikeudet varmennemalleihin, joihin pyydetty varmenne perustuu.

Muita aiheita

Sisällys