Politikken for et nøglecenter fastslår, hvilke certifikattyper en bruger kan anmode om, og de indstillinger, de er i stand til at konfigurere. Hvis der er mulighed for det, kan du på websiden til avanceret certifikatanmodning angive følgende indstillinger for hvert af de certifikater, der anmodes om:

  • Certifikatskabelon (fra et virksomhedsnøglecenter) eller Certifikattype krævet (fra et separat nøglecenter). Angiver, hvad den offentlige nøgle i certifikatet kan bruges til, f.eks. klientgodkendelse eller e-mail.

  • Kryptografiske tjenesteudbydere (CSP). Et program til kryptografiske tjenester har ansvaret for at oprette nøgler, destruere dem og bruge dem til at udføre forskellige krypteringshandlinger. De forskellige programmer til kryptografiske tjenester implementerer CryptoAPI på forskellige måder. Nogle bruger stærke krypteringsalgoritmer, mens andre bruger hardwarekomponenter, f.eks. chipkort.

  • Nøglestørrelse. Længden (i bit) af certifikatets offentlige nøgle. Generelt er det sværere for en hacker at bryde lange nøgler end korte nøgler.

  • Hash-algoritme. En god hashalgoritme gør det beregningsmæssigt umuligt at oprette to forskellige input, der giver samme resultat. Typiske hashalgoritmer omfatter MD2, MD4, MD5 og SHA-1.

  • Nøgleanvendelse. Hvordan den private nøgle kan bruges. Udveksling betyder, at den private nøgle kan bruges til udveksling af følsomme oplysninger. Signatur betyder, at den private nøgle kun kan bruges til at oprette en digital signatur. Begge betyder, at nøglen både kan bruges til udveksling af fortrolige oplysninger og signaturfunktioner.

  • Opret et nyt nøglesæt eller Brug eksisterende nøglesæt. Du kan bruge et eksisterende offentligt/privat nøglepar, der er gemt på computeren, eller oprette et nyt offentligt/privat nøglepar til et certifikat.

  • Aktivér stærk beskyttelse af private nøgler. Hvis du aktiverer stærk beskyttelse af private nøgler, bliver du bedt om at skrive en adgangskode, hver gang den private nøgle skal bruges.

  • Marker nøglen som eksporterbar. Hvis du markerer nøgler som eksporterbare, kan du gemme den offentlige og private nøgle i en PKCS #12-fil. Denne indstilling er praktisk, hvis du skifter til en anden computer og vil flytte nøgleparret, eller hvis du vil fjerne nøglerne og sikre dem et andet sted.

  • Installer certifikatet i certifikatlageret Lokal computer. Vælg denne indstilling, hvis computeren skal have adgang til den private nøgle, der er tilknyttet certifikatet, mens andre brugere er logget på. Vælg denne indstilling, når du anmoder om certifikater, der skal udstedes til computere, f.eks. webservere, og ikke til brugere.

  • Anmodningsformat. I dette afsnit kan du vælge enten PKCS #10- eller CMC-formater. Hvis du vil sende anmodningen senere, kan du også vælge Gem anmodningsfilen.

Du skal som minimum være medlem af gruppen Brugere eller Lokale administratorer for at kunne udføre denne handling. Gennemse detaljerne under "Yderligere overvejelser" i dette emne.

Sådan sendes en avanceret certifikatanmodning via internettet
  1. Åbn en webbrowser.

  2. Åbn https://servername/certsrv, hvor servername er navnet på den webserver, der er vært for nøglecenterets registreringssider.

  3. Klik på Anmod om et certifikat.

  4. Klik på Avanceret certifikatanmodning.

  5. Klik på Oprette og sende en anmodning til dette nøglecenter.

  6. Angiv de nødvendige identifikationsoplysninger og eventuelle andre indstillinger.

  7. Klik på Send.

  8. Benyt en af følgende fremgangsmåder:

    • Klik på Kontrollere en ventende certifikatanmodning, hvis du får vist websiden Ventende certifikat for at få oplysninger om, hvordan du kontrollerer et ventende certifikat.

    • Hvis websiden Udstedt certifikat vises, skal du klikke på Installer dette certifikat.

Yderligere overvejelser

  • Brugercertifikater kan administreres af brugeren eller en administrator. Certifikater, der er udstedt til en computer eller tjeneste, kan kun administreres af en administrator eller bruger, som har de korrekte rettigheder.

  • En administrator skal angive de korrekte tilladelser i de certifikatskabeloner, som det certifikat, der anmodes om, er baseret på, for at en bruger kan få et certifikat ved hjælp af webregistrering.

Yderligere referencer


Indholdsfortegnelse