Het beleid van een certificeringsinstantie bepaalt de soorten certificaten die een gebruiker kan aanvragen en de opties die gebruikers kunnen configureren. Als deze optie is ingeschakeld, kunt u de webpagina Geavanceerde certificaataanvraag gebruiken om de volgende opties in te stellen voor elk aangevraagde certificaat:

  • Certificaatsjabloon (van een ondernemingscertificeringsinstantie) of Benodigd type certificaat (van een zelfstandige certificeringsinstantie). Hiermee geeft u aan voor welke toepassingen de openbare sleutel in het certificaat kan worden gebruikt, zoals clientverificatie of e-mail.

  • Cryptografieprovider (CSP). Een cryptografieprovider of CSP (Cryptographic Service Provider) is verantwoordelijk voor het maken en vernietigen van sleutels en het gebruik van sleutels bij een groot aantal verschillende cryptografische bewerkingen. Elke CSP biedt een andere implementatie van de CryptoAPI. Sommige CSP's maken gebruik van sterkere cryptografische algoritmen, terwijl bij andere CSP's hardwareonderdelen, zoals smartcards, worden toegepast.

  • Sleutelgrootte. De lengte, in bits, van de openbare sleutel op het certificaat. In het algemeen is het voor een vijandige gebruiker moeilijker lange sleutels te doorbreken dan korte.

  • Hash-algoritme. Het is bij een goede hash-algoritme computertechnisch onmogelijk twee onafhankelijke invoerreeksen te maken die dezelfde hash-code hebben. Voorbeelden van gangbare hash-algoritmen zijn MD2, MD4, MD5 en SHA-1.

  • Sleutelgebruik. Mogelijkheden voor het gebruik van de persoonlijke sleutel. Uitwisseling betekent dat de persoonlijke sleutel kan worden gebruikt voor het uitwisselen van gevoelige informatie. Handtekening betekent dat de persoonlijke sleutel alleen kan worden gebruikt voor het maken van een digitale handtekening. Beide betekent dat de sleutel zowel voor uitwisseling als voor digitale handtekeningen kan worden gebruikt.

  • Nieuw sleutelpaar maken of Een bestaand sleutelpaar gebruiken. U kunt een bestaand sleutelpaar (openbare en persoonlijke sleutel) gebruiken dat is opgeslagen op uw computer of een nieuw sleutelpaar maken voor een certificaat.

  • Hoog beveiligingsniveau voor een persoonlijke sleutel inschakelen. Wanneer u een zware beveiliging voor de persoonlijke sleutel inschakelt, zal u telkens wanneer de persoonlijke sleutel wordt gebruikt, worden gevraagd een wachtwoord op te geven.

  • Sleutels als exporteerbaar markeren. Wanneer u sleutels markeert als exporteerbaar, kunt u de openbare en persoonlijke sleutel opslaan in een PKCS nr. 12-bestand. Dit is handig wanneer u overstapt op een andere computer en het sleutelpaar wilt verplaatsen of wanneer u het sleutelpaar wilt verwijderen en veilig wilt opslaan op een andere locatie.

  • Certificaten opslaan in certificaatarchief van lokale computer. Selecteer deze optie als de computer toegang moet hebben tot de persoonlijke sleutel die is gekoppeld aan het certificaat, wanneer andere gebruikers zijn aangemeld. Selecteer deze optie wanneer certificaten worden aangevraagd die zijn bedoeld om te worden verleend aan computers (zoals webservers) in plaats van aan gebruikers.

  • Aanvraagindeling. In deze sectie kunt u de indeling PKCS nr. 10 of CMC selecteren. Als u de aanvraag later wilt verzenden, kunt u ook Aanvraag opslaan als bestand selecteren.

Het minimale groepslidmaatschap dat vereist is om deze procedure uit te voeren, is de groep Gebruikers of de lokale groep Administrators. Bekijk de details onder 'Aanvullende overwegingen' in dit onderwerp.

Een geavanceerde certificaataanvraag indienen via het web

  1. Open een webbrowser.

  2. Open https://servername/certsrv, waarbij servername de naam is van de webserver met de webinschrijvingspagina's van de certificeringsinstantie.

  3. Klik op Een certificaat aanvragen.

  4. Klik op Geavanceerde certificaataanvraag.

  5. Klik op Een certificaataanvraag maken en bij deze certificeringsinstantie indienen.

  6. Vul de gevraagde identiteitsgegevens in geef de andere gewenste opties op.

  7. Klik op Indienen.

  8. Ga op een van de volgende manieren te werk:

    • Als de webpagina Het certificaat is in behandeling wordt weergegeven, raadpleegt u Certificaataanvragen in behandeling controleren voor aanwijzingen bij het controleren van een certificaat dat in behandeling is.

    • Klik op Dit certificaat installeren als de webpagina Certificaat is verleend wordt weergegeven.

Aanvullende overwegingen

  • Gebruikerscertificaten kunnen worden beheerd door de gebruiker of door een beheerder. Certificaten die zijn verleend aan een computer of service, kunnen alleen worden beheerd door een beheerder of gebruiker met de juiste machtigingen.

  • Een gebruiker kan een certificaat alleen door middel van inschrijving via het web verkrijgen als een beheerder de juiste machtigingen instelt op de certificaatsjablonen waarop het aangevraagde certificaat is gebaseerd.

Aanvullende naslaginformatie

Inhoudsopgave