يحدد نهج المرجع المصدق (CA) أنواع الشهادات التي يمكن أن يطلبها المستخدم والخيارات التي يمكنه تكوينها. وفي حالة التمكين، يمكن استخدام صفحة ويب Advanced Certificate Request لتعيين الخيارات التالية لكل شهادة تم طلبها:

  • Certificate template (من مرجع مصدق (CA) لمؤسسة) أو Type of certificate needed (من مرجع مصدق (CA) مستقل). وهي توضح التطبيقات التي يمكن أن يتم استخدام المفتاح العام من أجلها، مثل مصادقة العميل أو البريد الإلكتروني.

  • موفر الخدمة التشفيرية (CSP). يعتبر CSP مسؤولاً عن إنشاء المفاتيح، وإتلافها، واستخدامها لأداء عمليات تشفيرية متنوعة. حيث يعد كل موفر CSP هو تطبيق مختلف من CryptoAPI. ويوفر البعض خوارزميات تشفير أقوى، بينما بعضها الآخر يستخدم مكونات أجهزة، مثل البطاقات الذكية.

  • Key size. هو عبارة عن طول المفتاح العام، بالبت، في الشهادة. وبشكل عام، فإن اختراق المفاتيح الأطول أكثر صعوبة على مستخدم ضار من اختراق المفاتيح الأقصر.

  • Hash algorithm. تجعل خوارزمية التجزئة الجيدة أمر إنشاء عمليتي إدخال مستقلتين لهما نفس التجزئة غير عملي من الناحية الحسابية. حيث تتضمن خوارزميات التجزئة النموذجية MD2، وMD4، وMD5، وSHA-1.

  • Key usage. عبارة عن كيفية استخدام المفتاح الخاص. Exchange يقصد به أن المفتاح الخاص يمكن استخدامه لتمكين تبادل المعلومات الهامة. Signature يقصد به أن المفتاح الخاص يمكن استخدامه فقط لإنشاء توقيع رقمي. Both يقصد به أن المفتاح يمكن استخدامه لكلٍ من وظيفتي التبادل والتوقيع.

  • Create new key set أو Use existing key set. يمكن استخدام زوج مفاتيح عامة ومفاتيح خاصة موجودة مخزنة على الكمبيوتر أو إنشاء زوج مفاتيح عامة وخاصة جديدة لإحدى لشهادات.

  • Enable strong private key protection. في حالة تمكين الحماية الشديدة للمفتاح الخاص، ستتم مطالبتك بكلمة مرور في كل مرة يستلزم فيها استخدام المفتاح الخاص.

  • Mark keys as exportable. في حالة وضع علامة على المفاتيح على أنها قابلة للتصدير، يمكن حفظ المفتاح العام والمفتاح الخاص في ملف PKCS #12. حيث يفيد هذا في حالة تغيير أجهزة الكمبيوتر وإذا كنت ترغب في نقل زوج المفاتيح، أو إذا كنت ترغب في إزالة زوج المفاتيح وتأمينه في موقع آخر.

  • Store certificates in the local computer certificate store. يتم تحديد هذا الخيار إذا كان الكمبيوتر بحاجة للوصول إلى المفتاح الخاص المقترن بالشهادة عند تسجيل دخول مستخدمين آخرين. يتم تحديد هذا الخيار في حالة طلب الشهادات المعدة للإصدار إلى أجهزة الكمبيوتر (مثل خوادم ويب) بدلاً من الشهادات التي يتم إصدارها إلى المستخدمين.

  • Request format. يمكن استخدام هذا القسم لتحديد تنسيق PKCS #10 أو CMC. إذا كنت ترغب في إرسال الطلب لاحقًا، يمكن أيضًا تحديدSave request to file.

تعتبر عضويات مجموعة Users أو Administrators المحلية هي الحد الأدنى المطلوب من العضوية لإكمال هذا الإجراء. راجع التفاصيل الموجودة في "اعتبارات إضافية" في هذا الموضوع.

إرسال طلب شهادة متقدم عبر ويب

  1. افتح مستعرض ويب.

  2. افتح https://servername/certsrv، حيث يكون servername هو اسم خادم ويب الذي يستضيف صفحات تسجيل ويب الخاصة بـ "المرجع المصدق".

  3. انقر فوق Request a certificate.

  4. انقر فوق Advanced certificate request.

  5. انقر فوق Create and submit a certificate request to this CA.

  6. قم بتعبئة أية بيانات تعريف مطلوبة وأية خيارات أخرى ترغب فيها.

  7. انقر فوق Submit.

  8. قم بأحد الإجراءين التاليين:

    • في حالة ظهور صفحة ويب Certificate Pending، راجع التحقق من طلب شهادة معلقة لتنفيذ إجراء فحص شهادة معلقة.

    • في حالة ظهور صفحة ويب Certificate Issued، انقر فوق Install this certificate.

اعتبارات إضافية

  • يمكن إدارة شهادات المستخدم من قبل المستخدم أو أحد المسؤولين. حيث يمكن إدارة شهادات تم إصدارها إلى كمبيوتر أو إلى خدمة من قبل أحد المسؤولين أو المستخدمين الذين تم إعطاؤهم الأذونات المناسبة.

  • من أجل أن يحصل أحد المستخدمين على إحدى الشهادات باستخدام تسجيل ويب، يجب أن يقوم المسؤول بتعيين الأذونات المناسبة في قوالب الشهادة التي تستند إليها الشهادة المطلوبة.

مراجع إضافية


جدول المحتويات