Skicka en avancerad certifikatbegäran över webben

Certifikatutfärdarens principer avgör vilka typer av certifikat som en användare kan begära och vilka alternativ de kan ställa in. Om funktionen är aktiverad kan du använda webbsidan Avancerad certifikatbegäran för att ange följande information för varje begärt certifikat:

• Certifikatmall (från företagscertifikatutfärdare) eller Typ av certifikat som behövs (från fristående certifikatutfärdare). Anger för vilka användningsområden som den offentliga nyckeln i certifikatet kan användas, till exempel klientautentisering eller e-post.
  
  
• Kryptografiprovider. En kryptografiprovider används för att skapa nycklar, förstöra dem och använda dem för en mängd olika kryptografiska bearbetningar. Varje kryptografiprovider implementerar CryptoAPI på olika sätt. Vissa använder starkare kryptografiska algoritmer medan andra använder maskinvarukomponenter, t.ex. smartkort.
  
  
• Nyckelstorlek. Längden i antal bitar på certifikatets offentliga nyckel. I allmänhet gäller att längre nycklar är svårare för obehöriga att komma över än kortare nycklar.
  
  
• Hash-algoritm. Det är ur datasynpunkt helt omöjligt att konstruera två oberoende inmatningar som har samma hash-värden. Vanliga hash-algoritmer är MD2, MD4, MD5 och SHA-1.
  
  
• Nyckelanvändning. Hur den privata nyckeln kan användas. Utbyte innebär att den privata nyckeln kan användas för att möjliggöra utbyte av känslig information. Signatur innebär att den privata nyckeln endast kan användas för att skapa en digital signatur. Båda innebär att nyckeln kan användas i såväl utbytes som signatursammanhang.
  
  
• Skapa en ny nyckeluppsättning eller använd en befintlig. Du kan använda ett befintligt nyckelpar med en offentlig och en privat nyckel som lagrats på din dator, eller skapa en ny nyckel för ett certifikat.
  
  
• Aktivera starkt skydd av den privata nyckeln. När du aktiverar starkt skydd av den privata nyckeln, måste du ange ett lösenord varje gång den privata nyckeln ska användas.
  
  
• Markera att nycklarna kan exporteras. När du markerar att nyckeln går att exportera, kan du spara den offentliga och den privata nyckeln i en PKCS #12-fil. Detta är användbart om du byter dator och vill flytta nyckelparet eller om du vill ta bort nyckelparet och förvara nycklarna på en annan plats.
  
  
• Lagra certifikat i certifikatarkivet på den lokala datorn. Markera det här alternativet om datorn behöver ha tillgång till den privata nyckel som är kopplad till certifikatet när andra användare är inloggade. Markera även alternativet när du begär certifikat som är avsedda att utfärdas till datorer (till exempel webbservrar) istället för certifikat som utfärdas till användare.
  
  
• Format för begäran. Välj antingen PKCS #10- eller CMC-format. Om du vill skicka din begäran vid ett senare tillfälle kan du även välja Spara begärandefil.
  
  

Användare eller lokala administratörer är de gruppmedlemskap som minst krävs för att slutföra den här proceduren. Granska informationen i "Ytterligare hänsyn" i det här avsnittet.

Skicka en avancerad certifikatbegäran över webben

Ytterligare hänsyn

• Användarcertifikat kan hanteras av användaren eller av en administratör. Certifikat som utfärdas till en dator eller tjänst kan endast hanteras av en administratör eller användare som har beviljats tillräckliga behörigheter.
  
  
• För att en användare ska kunna få ett certifikat via webbregistrering, måste en administratör ange lämplig behörighet i certifikatmallarna som det begärda certifikatet utgår från.
  
  

Ytterligare referenser

• Kontrollera en väntande certifikatbegäran
  
  
• Begära ett certifikat över webben