Speciális tanúsítványigénylés beküldése weben keresztül

A hitelesítésszolgáltató (CA) házirendje határozza meg, hogy a felhasználó milyen típusú tanúsítványokat igényelhet és milyen beállításokat konfigurálhat. Amennyiben engedélyezve van, használhatja a Speciális tanúsítványigénylés weblapot a következő beállítások a megadására az egyes tanúsítványok esetében:

• Tanúsítványsablon (vállalati hitelesítésszolgáltató esetében) vagy Szükséges tanúsítványtípus (önálló hitelesítésszolgáltató esetében): Azt jelzi, hogy milyen célokra, például ügyfél-hitelesítésre vagy e-mailek küldéséhez használható a tanúsítványban található nyilvános kulcs.
  
  
• Kriptográfiai szolgáltató (CSP): A kriptográfiai szolgáltató a kulcsok létrehozásáért, megsemmisítéséért és különféle titkosítási műveletek végrehajtásáért felelős. Mindegyik CSP más-más formában valósítja meg a CryptoAPI felületet. Némelyik erősebb titkosítási algoritmusokat biztosít, míg mások hardverelemeket, például intelligens kártyákat használnak.
  
  
• Kulcsméret: A tanúsítvány nyilvános kulcsának hossza bitben. Általában a hosszabb kulcsokat nehezebben törik fel a rosszindulatú felhasználók, mint a rövidebbeket.
  
  
• Kivonatoló algoritmus: A megfelelő kivonatoló algoritmus használata esetén napjaink számítási teljesítményét meghaladja két, megegyező kivonattal rendelkező, egymástól független bemenet létrehozása. Gyakori kivonatoló algoritmusok többek között az MD2, az MD4, az MD5 és az SHA-1.
  
  
• Kulcshasználat: A titkos kulcs lehetséges felhasználási módja. A Csere beállításnál a titkos kulcs felhasználható bizalmas adatok cseréjére. Az Aláírás beállításnál a titkos kulcs csak digitális aláírás létrehozására használható. A Mindkettő beállításnál a titkos kulcs mind bizalmas adatok cseréjére, mind pedig digitális aláírás létrehozására használható.
  
  
• Új kulcskészlet létrehozása vagy Meglévő kulcskészlet használata: A tanúsítványhoz használható a számítógépen tárolt meglévő nyilvános és titkos kulcspár, vagy létrehozható új kulcspár.
  
  
• Titkos kulcs erős védelmének engedélyezése: Ha engedélyezi ezt a beállítást, figyelmeztetést kap minden alkalommal, amikor egy alkalmazás használja a titkos kulcsot.
  
  
• A kulcsok exportálhatóként való jelölése: Amikor a kulcsokat exportálhatóként jelöli, a titkos kulcsot és a nyilvános kulcsot elmentheti egy PKCS #12 fájlba. Ez különösen hasznos, ha a számítógép cseréjekor a kulcspárt át kívánja vinni az új gépre, vagy ha a kulcspárt el kívánja távolítani, és máshol kívánja biztonságba helyezni azt.
  
  
• Tanúsítványok tárolása a helyi számítógép tanúsítványtárolójában: Akkor jelölje be ezt a beállítást, ha a számítógépnek a tanúsítvány titkos kulcsához akkor is hozzá kell férnie, ha más felhasználó jelentkezett be. Abban az esetben is bejelölheti ezt a beállítást, ha számítógép (például webkiszolgáló), és nem felhasználó számára igényel tanúsítványt.
  
  
• Kérelem formátuma: Ezt a szakaszt a PKCS #10 vagy CMC formátumok kijelölésére egyaránt lehet használni. Amennyiben a kérelmet később kívánja elküldeni, bejelölheti a Kérelem mentése fájlba lehetőséget is.
  
  

Legalább Felhasználók vagy helyi Rendszergazdák csoporttagság szükséges ennek az eljárásnak a végrehajtásához. További információt e témakör „További szempontok” című részében talál.

Speciális tanúsítványigénylés beküldése weben keresztül

További szempontok

• A felhasználói tanúsítványokat a felhasználó vagy egy rendszergazda kezelheti. Egy számítógép vagy szolgáltatás számára kiállított tanúsítványt csak egy rendszergazda vagy a megfelelő engedélyeket kiállító felhasználó kezelhet.
  
  
• Annak érdekében, hogy egy felhasználó webes igénylés útján szerezhessen be tanúsítványt, egy rendszergazdának be kell állítania a megfelelő engedélyeket a tanúsítványsablonokon, amelyeken az igényelt tanúsítvány alapul.
  
  

További referenciák

• Folyamatban lévő tanúsítványkérelem ellenőrzése
  
  
• Tanúsítvány igénylése weben keresztül