המדיניות של רשות אישורים (CA) קובעת את סוגי האישורים שמשתמש יכול לבקש ואת האפשרויות שאת תצורתן באפשרותו לקבוע. אם דף האינטרנט בקשת אישור מתקדמת זמין, באפשרותך להשתמש בו כדי להגדיר את האפשרויות הבאות עבור כל אישור שהתבקש:

  • ‏‏תבנית אישורים (מ- CA ארגוני) או סוג האישור הנחוץ (מ- CA עצמאי). קביעת סוג היישומים עבורם ניתן להשתמש במפתח הציבורי באישור, כגון אימות לקוח או דואר אלקטרוני.

  • ספק שירותי הצפנה (CSP). CSP אחראי ליצירת מפתחות, השמדתם ושימוש בהם כדי לבצע מגוון פעולות הצפנה. כל CSP מספק יישום שונה של CryptoAPI. חלק מספקים אלגוריתמים של הצפנה, בעוד שאחרים משתמשים ברכיבי חומרה, כגון כרטיסים חכמים.

  • גודל מפתח. האורך, בסיביות, של המפתח הציבורי באישור. באופן כללי, מפתחות ארוכים קשים יותר לפיענוח על-ידי משתמשים זדוניים מאשר מפתחות קצרים.

  • אלגוריתם Hash. אלגוריתם Hash טוב הופך הרכבת שני קלטים עצמאיים בעלי Hash זהה לבלתי ישימה מבחינה חישובית. אלגוריתמי Hash אופייניים כוללים את MD2, ‏MD4, ‏MD5 ו- SHA-1.

  • שימוש במפתח. האופן בו ניתן להשתמש במפתח הפרטי. האפשרות חילוף משמעה שניתן להשתמש במפתח הפרטי כדי להפוך החלפת מידע רגיש לזמינה. האפשרות חתימה משמעה שניתן להשתמש במפתח הפרטי כדי ליצור חתימה דיגיטלית בלבד. האפשרות שניהם משמעה שניתן להשתמש במפתח הן עבור פונקציית ההחלפה והן עבור פונקציית החתימה.

  • צור ערכת מפתחות חדשה או השתמש בערכת מפתחות קיימת. באפשרותך להשתמש בזוג מפתחות ציבורי ופרטי קיים המאוחסן במחשב שלך או ליצור זוג מפתחות ציבורי ופרטי חדש עבור אישור.

  • אפשר הגנה חזקה על מפתח פרטי. בעת הפיכת הגנה חזקה על מפתח פרטי לזמינה, תתבקש לספק סיסמה בכל פעם שיהיה צורך להשתמש במפתח הפרטי.

  • סמן מפתחות כניתנים לייצוא. בעת סימון מפתחות כניתנים לייצוא, באפשרותך לשמור את המפתח הפרטי והציבורי בקובץ PKCS #12. תכונה זו שימושית אם אתה מחליף מחשבים וברצונך להעביר את זוג המפתחות או אם ברצונך להסיר את זוג המפתחות ולאבטח אותם במיקום אחר.

  • אחסן אישורים במאגר האישורים של המחשב המקומי. בחר באפשרות זו אם המחשב יצטרך גישה למפתח הפרטי המשויך לאישור כאשר משתמשים אחרים מחוברים. בחר באפשרות זו בעת בקשת אישורים המיועדים להנפקה למחשבים (כגון שרתי אינטרנט) במקום לאישורים המונפקים למשתמשים.

  • תבנית בקשה. ניתן להשתמש במקטע זה כדי לבחור בתבנית PKCS #10 או בתבנית CMC. אם ברצונך לשלוח את הבקשה מאוחר יותר, באפשרותך גם לבחור באפשרות שמור בקשה בקובץ.

חברות בקבוצות Users או Administrators היא דרישת המינימום להשלמת הליך זה. סקור את הפרטים ב'שיקולים נוספים' בנושא זה.

לשם שליחת בקשת אישור מתקדמת באמצעות האינטרנט
  1. פתח דפדפן אינטרנט.

  2. פתח את https://servername/certsrv, כאשר servername הוא שם שרת האינטרנט המארח את דפי ההרשמה באינטרנט של רשות האישורים.

  3. לחץ על בקשת אישור.

  4. לחץ על בקשת אישור מתקדמת.

  5. לחץ על צור ושלח בקשת אישור לרשות אישורים זו.

  6. מלא את כל המידע המזהה המבוקש ואת כל האפשרויות האחרות הדרושות לך.

  7. לחץ על שלח.

  8. בצע אחת מהפעולות הבאות:

    • אם מופיע דף האינטרנט אישור בהמתנה, ראה בדיקה של בקשת אישור ממתינה לקבלת ההליך לבדיקת אישור בהמתנה.

    • אם מופיע דף האינטרנט אישור הונפק, לחץ על התקן אישור זה.

שיקולים נוספים

  • המשתמש או מנהל מערכת יכולים לנהל אישורי משתמש. רק מנהל מערכת או משתמש שקיבלו הרשאות מתאימות יכולים לנהל אישורים שהונפקו למחשב או לשירות.

  • כדי שמשתמש יקבל אישור באמצעות הרשמה באינטרנט, מנהל המערכת צריך להגדיר את ההרשאות המתאימות בתבניות האישורים שעליהן מבוסס האישור המבוקש.

הפניות נוספות


תוכן העניינים