A tanúsítványkérelmeket egy hitelesítésszolgáltató (CA) dolgozza fel adott szabályrendszer alapján. A hitelesítésszolgáltató egyes tanúsítványokat azonosítás nélkül is kiállíthat, míg más tanúsítványtípusok kiállításához azonosítást kérhet. Ez a különféle tanúsítványok esetében más-más megbízhatósági szinteket eredményez. Ezek a megbízhatósági szintek kiállítási szabályzatok formájában jelennek meg a tanúsítványokban.

A kiállítási szabályzat (más néven igénylési vagy tanúsítvány-szabályzat) a tanúsítványok kiállításakor alkalmazott felügyeleti szabályrendszer. A kiállítási szabályzat a tanúsítványokban a hitelesítésszolgáltató által meghatározott objektumazonosító (OID) formájában jelenik meg. Ez az objektumazonosító a kiállított tanúsítványban található. Ha egy tulajdonos bemutatja a tanúsítványát, a cél megvizsgálhatja azt a kiállítási szabályzat ellenőrzése érdekében, illetve annak eldöntéséhez, hogy a kiállítási szabályzat elegendő-e a kért művelet végrehajtásához.

A Windows Server 2008 R2, a Windows Server 2008 és a Windows Server 2003 négy előre meghatározott kiállítási szabályzatot tartalmaz:

  • Minden kiállítási szabályzat (2.5.29.32.0). A Minden kiállítási szabályzat egy olyan szabályrendszer, amely az összes egyéb kiállítási szabályzatot tartalmazza. Ezzel az objektumazonosítóval általában csak a hitelesítésszolgáltatók által kiállított tanúsítványokat látják el.

  • Alacsony szintű megbízhatóság (1.3.6.1.4.1.311.21.8.x.y.z.1.400). Az Alacsony szintű megbízhatóság objektumazonosító olyan tanúsítványokat jelöl, amelyek kiállításához nincs szükség további biztonsági követelményekre.

    Megjegyzés

    Az objektumazonosító x.y.z része egy véletlenszerűen generált számsor, amely minden egyes Active Directory-erdőre egyedien jellemző.

  • Közepes megbízhatóság (1.3.6.1.4.1.311.21.8.x.y.z.1.401). A Közepes megbízhatóság objektumazonosító olyan tanúsítványokat jelöl, amelyek kiállításához további biztonsági követelményekre van szükség. Közepes megbízhatóságú tanúsítványnak tekinthető például az intelligens kártya kiállítójával lezajlott személyes találkozó alkalmával kiállított intelligenskártya-tanúsítvány, amely így a közepes megbízhatóság objektumazonosítót tartalmazhatja.

  • Magas szintű megbízhatóság (1.3.6.1.4.1.311.21.8.x.y.z.1.402). A Magas szintű megbízhatóság objektumazonosító olyan tanúsítványokat jelöl, amelyeket a legmagasabb biztonsági szint mellett állítanak ki. Kulcshelyreállítási megbízottak tanúsítványának kiállításához például különféle háttérellenőrzésekre és egy kijelölt jóváhagyó digitális aláírására lehet szükség, mivel az ilyen tanúsítvánnyal rendelkező személyek vállalati hitelesítésszolgáltatóktól származó, titkos kulccsal védett anyagokat is helyre tudnak állítani.

Ezen túlmenően az egyéni kiállítási szabályzatok alkalmazása érdekében saját objektumazonosítók is létrehozhatók.

Amikor a tulajdonosok elküldenek egy tanúsítványkérelmet a hitelesítésszolgáltatónak, a kérelem „folyamatban” állapotúra változhat, illetve jóváhagyása automatikusan megtörténik. A folyamatban lévő állapot általában olyan tanúsítványok esetében használatos, amelyekhez magasabb megbízhatósági szintre és ezért erősebb felügyeletre és a kérelem részletesebb kivizsgálására van szükség. A sablonon alapuló tanúsítványok hitelesítési és aláírási követelményei számos beállítással konfigurálhatók.

Beállítás Leírás

A hitelesítésszolgáltató tanúsítványkezelőjének jóváhagyása

Minden tanúsítvány a folyamatban lévő tárolóba kerül a tanúsítványkezelő általi jóváhagyás vagy elutasítás céljára.

Ennyi hiteles aláírás:

A tanúsítvány kiállításához legalább egy tulajdonos digitális aláírásával kell ellátni a kérelmet. Ez számos más konfigurációs paramétert is engedélyez.

Az aláírásba felveendő szabályzattípus

A tanúsítványok kiállításához szükséges aláírásoknak egyedi használati és/vagy kiállítási szabályzatot kell tartalmazniuk. A hitelesítésszolgáltató ennek alapján dönti el, hogy megfelel-e az aláírás a tulajdonosi tanúsítvány kiállításának az engedélyezéséhez. Ez a beállítás az Ennyi hiteles aláírás jelölőnégyzet bejelölése esetén engedélyezett.

Használati szabályzat

Megadja a tanúsítványkérelem aláírásakor ellenőrzendő használati szabályzatot. Ez a beállítás akkor engedélyezett, ha Az aláírásba felveendő szabályzattípus esetén a Használati szabályzat vagy a Használati és kiállítási szabályzat lehetőség van megadva.

Kiállítási szabályzat

Megadja a tanúsítványkérelem aláírásakor ellenőrzendő kiállítási szabályzatot. Ez a beállítás akkor engedélyezett, ha Az aláírásba felveendő szabályzattípus esetén a Kiállítási szabályzat vagy a Használati és kiállítási szabályzat lehetőség van megadva.

A használati szabályzatok módosításához és újak létrehozásához 2-es vagy 3-as verziójú tanúsítványsablonokra van szükség. További információk az Alapértelmezett tanúsítványsablonok című témakörben találhatók.

Módosított sablonon alapuló tanúsítvány kézhezvételéhez az ügyfeleknek új igénylést kell beadniuk, amennyiben már rendelkeznek korábbi sablonra épülő érvényes tanúsítvánnyal. További információk az ügyfelek újbóli igénylésével kapcsolatban: Az összes tanúsítvány megújítása.

Ehhez a művelethez legalább a Tartománygazdák vagy a Vállalati rendszergazdák csoporthoz, illetve valamely ezekkel egyenértékű csoporthoz kell tartoznia. További információk: Szerepköralapú felügyelet megvalósítása.

Kiállítási szabályzat módosítása

  1. Nyissa meg a Tanúsítványsablonok beépülő modult.

  2. A jobb oldali ablaktáblában kattintson a jobb gombbal a módosítani kívánt tanúsítványsablonra, majd kattintson a Tulajdonságok parancsra.

  3. Kattintson a Tanúsítvány kiállításának feltételei fülre.

  4. Írja be a kért adatokat.

További hivatkozások

Tartalom