Η πολιτική μιας αρχής έκδοσης πιστοποιητικών (CA) καθορίζει τους τύπους πιστοποιητικών που μπορεί να ζητήσει ο χρήστης και τις επιλογές που μπορούν να ρυθμίσουν. Εάν είναι ενεργοποιημένη, μπορείτε να χρησιμοποιήσετε την ιστοσελίδα Αίτηση προηγμένου πιστοποιητικού, για να ορίσετε τις ακόλουθες επιλογές για κάθε ζητούμενο πιστοποιητικό:

  • Πρότυπο πιστοποιητικού (από μια εταιρική CA) ή Απαιτούμενος τύπος πιστοποιητικού (από μια αυτόνομη CA). Υποδεικνύει τις εφαρμογές, στις οποίες μπορεί να χρησιμοποιηθεί το δημόσιο κλειδί του πιστοποιητικού, όπως είναι ο έλεγχος ταυτότητας ή το ηλεκτρονικό ταχυδρομείο του πελάτη.

  • Υπηρεσία παροχής κρυπτογράφησης (CSP). Η CSP είναι υπεύθυνη για τη δημιουργία κλειδιών, την καταστροφή τους και τη χρήση τους για την εκτέλεση διαφόρων λειτουργιών κρυπτογράφησης. Κάθε CSP παρέχει μια διαφορετική εφαρμογή του CryptoAPI. Ορισμένες παρέχουν ισχυρότερους αλγορίθμους κρυπτογράφησης, ενώ άλλες χρησιμοποιούν εξαρτήματα υλικού, για παράδειγμα έξυπνες κάρτες.

  • Μέγεθος κλειδιού. Το μέγεθος σε bit του δημόσιου κλειδιού του πιστοποιητικού. Σε γενικές γραμμές, τα μεγαλύτερα κλειδιά είναι ποιο δύσκολο να αποκαλυφθούν σε έναν κακόβουλο χρήστη από τα μικρότερα κλειδιά.

  • Αλγόριθμος κατακερματισμού. Ένας καλός αλγόριθμος κατακερματισμού καθιστά υπολογιστικά αδύνατη τη δημιουργία δύο ανεξάρτητων εισόδων με την ίδια τιμή κατακερματισμού. Οι τυπικοί αλγόριθμοι κατακερματισμού περιλαμβάνουν τους αλγόριθμους MD2, MD4, MD5 και SHA-1.

  • Χρήση κλειδιού. Ο τρόπος χρήστης του ιδιωτικού κλειδιού. Ανταλλαγή σημαίνει ότι το ιδιωτικό κλειδί μπορεί να χρησιμοποιηθεί για την ενεργοποίηση της ανταλλαγής ευαίσθητων πληροφοριών. Υπογραφή σημαίνει ότι το ιδιωτικό κλειδί μπορεί να χρησιμοποιηθεί μόνον για τη δημιουργία μιας ψηφιακής υπογραφής. Και τα δύο σημαίνει ότι το κλειδί μπορεί να χρησιμοποιηθεί τόσο για λειτουργίες ανταλλαγής όσο και για λειτουργίες υπογραφής.

  • Δημιουργία νέου ζεύγους κλειδιών ή Χρήση υπάρχοντος ζεύγους κλειδιών. Για το πιστοποιητικό, μπορείτε να χρησιμοποιήσετε ένα ήδη υπάρχον ζεύγος δημόσιων και ιδιωτικών κλειδιών που βρίσκεται αποθηκευμένο στον υπολογιστή σας ή να δημιουργήσετε ένα νέο ζεύγος δημόσιων ή ιδιωτικών κλειδιών.

  • Ενεργοποίηση ισχυρής προστασίας ιδιωτικού κλειδιού. Εάν ενεργοποιήσετε την ισχυρή προστασία ιδιωτικού κλειδιού, κάθε φορά που θα πρέπει να χρησιμοποιηθεί το ιδιωτικό κλειδί θα σας ζητείται ένας κωδικός πρόσβασης.

  • Σήμανση κλειδιών ως εξαγώγιμα. Εάν σημάνετε τα κλειδιά ως εξαγώγιμα, μπορείτε να αποθηκεύσετε το δημόσιο και το ιδιωτικό κλειδί σε ένα αρχείο PKCS #12. Αυτό είναι χρήσιμο, εάν αλλάξετε υπολογιστές και θέλετε να μετακινήσετε το ζεύγος κλειδιών ή εάν θέλετε να διαγράψετε το ζεύγος κλειδιών και να το ασφαλίσετε σε άλλη θέση.

  • Αποθήκευση πιστοποιητικών στο χώρο αποθήκευσης πιστοποιητικών του τοπικού υπολογιστή. Επιλέξτε αυτή τη ρύθμιση, εάν ο υπολογιστής θα χρειαστεί πρόσβαση στο ιδιωτικό κλειδί που σχετίζεται με το πιστοποιητικό, όταν άλλοι χρήστες είναι συνδεδεμένοι. Επιλέξτε εάν ζητάτε πιστοποιητικά που θα χρησιμοποιηθούν σε υπολογιστές (για παράδειγμα σε διακομιστές Web) και όχι πιστοποιητικά που θα εκδοθούν για χρήστες.

  • Αίτηση μορφής. Αυτή η ενότητα μπορεί να χρησιμοποιηθεί για επιλογή μορφοποίησης PKCS #10 ή CMC. Εάν θέλετε να υποβάλετε αργότερα την αίτηση, μπορείτε επίσης να επιλέξετε Αποθήκευση αίτησης σε αρχείο.

Η ιδιότητα μέλους της ομάδας Users ή η ιδιότητα τοπικού μέλους της ομάδας Administrators είναι η ελάχιστη που απαιτείται για την ολοκλήρωση αυτής της διαδικασίας. Ανατρέξτε στις λεπτομέρειες που περιέχονται στην ενότητα "Πρόσθετες πληροφορίες" σε αυτό το θέμα.

Για να υποβάλετε μια αίτηση προηγμένου πιστοποιητικού στο Web

  1. Ανοίξτε ένα παράθυρο περιήγησης Web.

  2. Ανοίξτε τη σελίδα https://servername/certsrv, όπου servername είναι το όνομα του διακομιστή Web που φιλοξενεί τις σελίδες εγγραφής CA στο Web.

  3. Κάντε κλικ στο στοιχείο Αίτηση για πιστοποιητικό.

  4. Επιλέξτε Αίτηση προηγμένου πιστοποιητικού.

  5. Κάντε κλικ στο σύνδεσμο Δημιουργία και υποβολή μιας αίτησης πιστοποιητικού σε αυτή την CA.

  6. Συμπληρώστε τις πληροφορίες προσδιορισμού που σας ζητούνται, καθώς και τις λοιπές επιλογές που απαιτείτε.

  7. Κάντε κλικ στο κουμπί Υποβολή.

  8. Κάντε ένα από τα παρακάτω:

    • Εάν εμφανιστεί η σελίδα Web Πιστοποιητικό σε εκκρεμότητα, δείτε το θέμα Έλεγχος αίτησης πιστοποιητικού που εκκρεμεί για τι διαδικασία ελέγχου ενός πιστοποιητικού που εκκρεμεί.

    • Εάν εμφανιστεί η σελίδα Web Πιστοποιητικό που έχει εκδοθεί κάντε κλικ στο Εγκατάσταση αυτού του πιστοποιητικού.

Πρόσθετα ζητήματα

  • Η διαχείριση των πιστοποιητικών χρήστη μπορεί να γίνει από το χρήστη ή από κάποιον διαχειριστή. Η διαχείριση των πιστοποιητικών που εκδίδονται σε κάποιον υπολογιστή ή υπηρεσία μπορεί να γίνει μόνον από έναν διαχειριστή ή χρήστη, στον οποίο έχουν εκχωρηθεί τα κατάλληλα δικαιώματα.

  • Για να μπορέσει ένας χρήστης να αποκτήσει πιστοποιητικό μέσω εγγραφής Web, ένας διαχειριστής θα πρέπει να ορίσει τα κατάλληλα δικαιώματα στα πρότυπα πιστοποιητικού στα οποία βασίζεται το πιστοποιητικό που ζητείται.

Πρόσθετες αναφορές

Πίνακας περιεχομένων