İstek İşleme sekmesi bir sertifika şablonunun amacını, desteklenen şifreleme hizmeti sağlayıcılarını (CSP), en az anahtar uzunluğunu, verilebilirliğini, otomatik kayıt ayarlarını ve güçlü özel anahtar koruması gerekip gerekmeyeceğini tanımlar.
Sertifika amacı
Sertifika amacı, sertifikanın hedeflenen birincil kullanımını tanımlar ve aşağıdaki tabloda açıklandığı şekilde dört ayardan biri olabilir.
| Ayar | Amaç |
|---|---|
|
Şifreleme |
Şifreleme ve şifre çözme için şifreleme anahtarları içerir. |
|
İmza |
Yalnızca verileri imzalamaya yönelik şifreleme anahtarları içerir. |
|
İmza ve şifreleme |
Verilerin şifrelenmesi, şifresinin çözülmesi, ilk oturum açma veya verileri dijital olarak imzalama dahil olmak üzere bir sertifikanın şifreleme anahtarının birincil kullanımlarını kapsar. |
|
İmza ve akıllı kartla oturum açma |
Akıllı kartla ilk oturum açmaya ve verileri dijital olarak imzalamaya olanak sağlar; veri şifreleme için kullanılamaz. |
 | Not |
|
Anahtar arşivleme yalnızca, sertifika amacı Şifreleme veya İmza ve şifreleme olarak ayarlandığında mümkündür. |
Arşiv ayarları
Sertifika yetkilileri (CA), sertifika verildiğinde bir ilgilinin anahtarlarını kendi veritabanlarında arşivleyebilir. İlgililer anahtarlarını kaybederse, bilgiler veritabanından alınarak ilgiliye güvenli şekilde sağlanabilir.
Aşağıdaki tabloda yer alan anahtar arşivleme ayarları İstek İşleme sekmesinde tanımlanır.
| Ayar | Amaç |
|---|---|
|
İlgilinin şifreleme özel anahtarını arşivleme |
Veren CA anahtar arşivleme için yapılandırılırsa, ilgilinin özel anahtarı arşivlenir. |
|
Özel anahtarın verilmesine izin ver |
İlgilinin özel anahtarı, yedekleme veya başka bir bilgisayara aktarım amaçlı olarak bir dosyaya verilebilir. |
|
İptal edilen ya da süresi dolan sertifikaları sil (arşivleme) |
Bir sertifika süre sonu veya iptal nedeniyle yenilenirse, daha önce verilen sertifika ilgilinin sertifika deposundan kaldırılır. Varsayılan olarak bu seçenek etkin değildir ve sertifika arşivlenir. |
|
Konunun içerdiği simetrik algoritmaları içer |
İlgili sertifikayı istediğinde, ilgili desteklenen simetrik algoritmaların listesini sağlayabilir. Bu seçenek veren CA'nın, söz konusu sunucu tarafından tanınmasa veya desteklenmese bile bu algoritmaları sertifikaya eklemesine olanak sağlar. |
Kullanıcı girdisi ayarları
İstek İşleme sekmesi ayrıca, bir sertifika şablonu için bu tabloda açıklanan bazı kullanıcı girdisi ayarlarının da tanımlanmasına olanak sağlar.
| Ayar | Amaç |
|---|---|
|
Herhangi bir kullanıcı girdisine gerek kalmadan nesne kaydını yap |
Bu seçenek, herhangi bir kullanıcı müdahalesi olmadan otomatik kayda izin verir ve hem bilgisayar, hem de kullanıcı sertifikaları için varsayılan ayardır. |
|
Kayıt sırasında kullanıcıya sor |
Bu seçenek devre dışı bırakıldığında, kullanıcıların sertifika şablonuna dayalı bir sertifikanın yüklemesi için herhangi bir girdi sağlaması gerekmez. |
|
Kayıt sırasında kullanıcıya sor ve özel anahtar kullanıldığında kullanıcı girdisi iste |
Bu seçenek, kullanıcının kendi özel anahtarında güçlü bir özel anahtar koruma parolası ayarlamasına olanak sağlar ve bu parolanın (anahtar oluşturulurken ve sertifika ve özel anahtar her kullanıldığında) kullanıcı tarafından kullanılmasını zorunlu kılar. |
Diğer sürüm 3 istek işleme ayarları
Sürüm 3 sertifika şablonları için İstek İşleme sekmesi, başka değişikliklerin yanı sıra, Şifreleme sekmesinde bulunan yeni seçenekler için destek sağlayacak şekilde güncelleştirilmiştir. Seçenekler aşağıdaki tabloda listelenmiştir.
| Ayar | Amaç | ||||
|---|---|---|---|---|---|
|
Anahtarı CA'ya gönderirken gelişmiş Simetrik algoritma kullan |
Bu seçenek yöneticinin, anahtar arşivleme için CA'ya aktarım sırasında özel anahtarları şifrelemek üzere Gelişmiş Şifreleme Standardı (AES) algoritması seçmesine olanak sağlar. Bu seçenek belirlenirse, istemci özel anahtarı arşivlenmek üzere CA'ya göndermek için AES-256 simetrik şifrelemeyi (asimetrik şifreleme için CA'nın değişim sertifikasıyla birlikte) kullanır. Bu seçenek belirlenmezse, 3DES simetrik algoritması kullanılır. Anahtar arşivleme, imzalama anahtarlarına değil, şifreleme anahtarlarına yönelik olduğundan, bu seçenek yalnızca sertifika amacı Şifreleme olarak ayarlandığında etkinleşir. | ||||
|
Özel anahtara erişim için ek hizmet hesapları yetkilendir |
Bu seçenek, kök CA, alt CA veya çapraz CA şablonları dışında herhangi bir sürüm 3 bilgisayar sertifikası şablonuna dayalı bilgisayar sertifikalarının özel anahtarlarında özel bir erişim denetimi listesi (ACL) tanımlanmasını sağlar. Özel ACL, yalnızca özel anahtara erişmesi gereken bir hizmet hesabı varsayılan izinlere dahil edilmediğinde gereklidir. Varsayılan izinler özel anahtara Microsoft sertifika kayıt istemcisi tarafından uygulanır ve yazılım anahtarı depolama sağlayıcısı, Yöneticiler grubu ve Yerel Sistem hesabı için Tam Denetim izinlerini içerir. Microsoft dışındaki sağlayıcılar farklı varsayılan izinler uygulayabilir ve bu seçenek kullanılarak tanımlanmış ACL'leri desteklemeyebilir. Daha fazla bilgi için sağlayıcınızın belgelerine başvurun.
|
Sürüm 3 sertifika şablonlarıyla ilgili seçenekler hakkında daha fazla bilgi için bkz. Şifreleme.
Diğer sürüm 2 istek işleme ayarları
Anahtar arşivleme ayarlarının yanı sıra, sürüm 2 sertifika şablonlarına dayalı tüm sertifikaları etkileyen genel seçenekleri de tanımlayabilirsiniz. Seçenekler aşağıdaki tabloda listelenmiştir.
| Ayar | Amaç |
|---|---|
|
En az anahtar boyutu |
Bu sertifika için oluşturulacak anahtarın en az boyutunu bit cinsinden belirtir. |
|
Şifreleme hizmeti sağlayıcıları |
Söz konusu şablon için sertifika kaydında kullanılacak şifreleme hizmeti sağlayıcılarının (CSP) listesidir. Bir veya daha fazla CSP seçildiğinde sertifika yalnızca bu CSP'lerle çalışacak şekilde yapılandırılır. CSP'nin kayıt sırasında kullanılabilmesi için, istemci bilgisayarda yüklü olması gerekir. Belirli bir CSP seçilirse ve bir istemci bilgisayarda yoksa kayıt işlemi başarısız olur. |