Typy certyfikatów, których użytkownik może zażądać, i opcje, które można skonfigurować, są określane przez zasady urzędu certyfikacji. Gdy ta opcja jest włączona, korzystając ze strony sieci Web Zaawansowane żądanie certyfikatu, dla każdego żądania certyfikatu można ustawić następujące opcje:

  • Szablon certyfikatu (z urzędu certyfikacji przedsiębiorstwa) lub Typ potrzebnego certyfikatu (z autonomicznego urzędu certyfikacji). Opcja ta wskazuje aplikacje, dla których może być używany klucz publiczny z certyfikatu, takie jak uwierzytelnianie klientów czy poczta e-mail.

  • Dostawca usług kryptograficznych (CSP). Oprogramowanie CSP jest odpowiedzialne za tworzenie kluczy, niszczenie ich i używanie ich do wykonywania różnych operacji kryptograficznych. Poszczególni dostawcy CSP udostępniają różne implementacje interfejsu CryptoAPI. Niektórzy dostawcy oferują silniejsze algorytmy kryptograficzne, a inni korzystają ze składników sprzętowych, takich jak karty inteligentne.

  • Rozmiar klucza. Długość klucza publicznego w certyfikacie (w bitach). Zwykle dłuższe klucze są trudniejsze do złamania przez złośliwego użytkownika niż krótsze klucze.

  • Algorytm wyznaczania wartości skrótu. Dobry algorytm wyznaczania wartości skrótu w praktyce uniemożliwia skonstruowanie dwóch niezależnych danych wejściowych, dla których wartość skrótu byłaby identyczna. Najczęściej stosowane algorytmy wyznaczania wartości skrótu to MD2, MD4, MD5 i SHA-1.

  • Użycie klucza. Informacje o sposobie korzystania z klucza prywatnego. Opcja Wymiana oznacza, że klucz prywatny może być używany do wymiany ważnych informacji. Opcja Podpis oznacza, że klucz prywatny może być używany tylko do tworzenia podpisu cyfrowego. Opcja Oba oznacza, że klucz prywatny może być używany do wymiany informacji i do tworzenia podpisu.

  • Utwórz nowy zestaw kluczy lub Użyj istniejącego zestawu kluczy. Możesz użyć pary kluczy (klucza publicznego i prywatnego) przechowywanej na komputerze lub utworzyć nową parę kluczy dla certyfikatu.

  • Włącz silną ochronę klucza prywatnego. W przypadku włączenia silnej ochrony klucza prywatnego przy każdej próbie użycia klucza prywatnego będzie wyświetlany monit o hasło.

  • Oznacz klucze jako eksportowalne. Jeśli klucze zostaną oznaczone jako eksportowalne, można zapisać klucz publiczny i prywatny w pliku PKCS #12. Jest to przydatne, jeśli zmieniasz komputery i chcesz przenieść parę kluczy lub jeśli chcesz usunąć parę kluczy i umieścić ją w innej lokalizacji.

  • Przechowuj certyfikaty w magazynie certyfikatów na komputerze lokalnym. Zaznacz tę opcję, jeśli komputer wymaga dostępu do klucza prywatnego skojarzonego z certyfikatem, gdy są zalogowani inni użytkownicy. Zaznacz tę opcję w przypadku żądania certyfikatów, które mają być wydane komputerom (na przykład serwerom sieci Web), a nie użytkownikom.

  • Format żądania. Tej sekcji można użyć do wybrania formatu PKCS #10 lub CMC. Jeżeli chcesz przesłać żądanie później, możesz też zaznaczyć opcję Zapisz plik żądania.

Do wykonania tej procedury jest wymagana przynależność co najmniej do grupy Użytkownicy lub Administratorzy lokalni. Należy zapoznać się ze szczegółowymi informacjami w sekcji „Uwagi dodatkowe” w tym temacie.

Aby przesłać zaawansowane żądanie certyfikatu za pośrednictwem sieci Web:
  1. Otwórz przeglądarkę sieci Web.

  2. Otwórz stronę https://servername/certsrv, gdzie servername jest nazwą serwera sieci Web obsługującego strony rejestracji w sieci Web urzędu certyfikacji.

  3. Kliknij polecenie Żądaj certyfikatu.

  4. Kliknij pozycję Zaawansowane żądanie certyfikatu.

  5. Kliknij pozycję Utwórz i prześlij żądanie do tego urzędu certyfikacji.

  6. Wprowadź wszelkie wymagane informacje identyfikacyjne i ustaw inne wymagane opcje.

  7. Kliknij przycisk Prześlij.

  8. Wykonaj jedną z następujących czynności:

    • Jeśli zostanie wyświetlona strona sieci Web Oczekiwanie na certyfikat, zobacz temat Sprawdzanie stanu oczekującego żądania certyfikatu, aby zapoznać się z procedurą sprawdzania stanu certyfikatu oczekującego.

    • Jeśli zostanie wyświetlona strona sieci Web Certyfikat został wystawiony, kliknij opcję Zainstaluj ten certyfikat.

Uwagi dodatkowe

  • Certyfikatami użytkownika może zarządzać użytkownik lub administrator. Certyfikatami wystawionymi dla komputera lub usługi może zarządzać tylko administrator lub użytkownik posiadający odpowiednie uprawnienia.

  • Aby użytkownik mógł uzyskać certyfikat, rejestrując się w sieci Web, administrator musi ustawić odpowiednie uprawnienia w szablonach certyfikatów, na podstawie których żądany certyfikat został utworzony.

Dodatkowe informacje


Spis treści