Policyen hos en sertifiseringsinstans bestemmer hva slags sertifikater en bruker kan be om og hva brukerne kan konfigurere. Hvis den er aktivert, kan du bruke websiden for Avansert sertifikatforespørsel til å angi følgende alternativer for hvert sertifikat som forespørres:

  • Sertifikatmal (fra en organisasjonssertifiseringsinstans) eller sertifikattypen som trengs (fra en uavhengig sertifiseringsinstans). Angir hvilke programmer fellesnøkkelen i sertifikatet kan brukes til, for eksempel klientgodkjenning eller e-post.

  • Kryptografitjeneste (CSP). En CSP er ansvarlig for å opprette nøkler, ødelegge dem og bruke dem til å utføre forskjellige kryptografiske operasjoner. Hver CSP har forskjellig implementering av CryptoAPI. Noen gir sterke kryptografiske algoritmer, mens andre bruker maskinvarekomponenter, for eksempel smartkort.

  • Nøkkelstørrelse. Lengden, i biter, på fellesnøkkelen på sertifikatet. Generelt er det vanskeligere for fiendtlige brukere å bryte lange nøkler enn korte nøkler.

  • Nummeralgoritme. En god nummeralgoritme gjør det matematisk umulig å konstruere to uavhengige inndataer med samme hash-kode. Vanligvis omfatter nummeralgoritmer MD2, MD4, MD5 og SHA-1.

  • Nøkkelbruk. Hvordan privatnøkkelen brukes. Utveksling betyr at privatnøkkelen kan brukes til å aktivere utveksling av sensitiv informasjon. Signatur betyr at privatnøkkelen bare kan brukes til å opprette en digital signatur. Begge betyr at nøkkelen kan brukes til både utvekslings- og signaturfunksjoner.

  • Opprette nytt nøkkelsett eller Bruke eksisterende nøkkelsett. Du kan bruke et eksisterende par av fellesnøkkel og privatnøkkel som er lagret på datamaskinen, eller opprette et nytt nøkkelpar for et sertifikat.

  • Aktiver sterk privatnøkkelbeskyttelse. Når du aktiverer sterk beskyttelse av privatnøkler, blir du spurt om passord hver gang privatnøkkelen må brukes.

  • Merk nøkler som eksporterbare. Når du merker nøkler som eksporterbare, kan du lagre fellesnøkkelen og privatnøkkelen i en PKCS #12-fil. Dette er nyttig hvis du bytter datamaskin og vil flytte nøkkelparet, eller hvis du vil fjerne nøkkelparet og sikre dem på et annet sted.

  • Lagre sertifikater i den lokale datamaskinens sertifikatlager. Velg dette alternativet hvis datamaskinen må ha tilgang til privatnøkkelen som er tilordnet sertifikatet, når andre brukere er logget på. Velg dette alternativet når du ber om sertifikater som skal utstedes til datamaskiner (for eksempel webservere), og ikke sertifikater som er utstedt til brukere.

  • Forespørselsformat. Denne delen kan brukes til å velge ett av formatene PKCS #10 eller CMC. Hvis du vil legge inn forespørselen senere, kan du også velge Lagre forespørsel til fil.

Medlemskap i gruppen Brukere eller lokale Administratorer er minstekrav for å kunne fullføre denne prosedyren. Se gjennom detaljene under Flere hensyn i dette emnet.

Slik sender du en avansert sertifikatforespørsel via Internett:

  1. Åpne en webleser.

  2. Åpne https://servername/certsrv, hvor servername er navnet på webserveren som er vert for CA-sidene for webregistrering.

  3. Klikk Be om et sertifikat.

  4. Klikk Avanserte sertifikatforespørsler.

  5. Klikk Opprett og legg inn en sertifikatforespørsel til denne sertifiseringsinstansen.

  6. Skriv inn forespurt identifikasjonsinformasjon og angi ønskede alternativer.

  7. Klikk Send.

  8. Gjør ett av følgende:

    • Hvis websiden for ventende sertifikater vises, se Kontrollere en ventende sertifikatforespørsel for hvordan du kontrollerer et ventende sertifikat.

    • Hvis websiden Sertifikat utstedt vises, klikker du Installer dette sertifikatet.

Flere hensyn

  • Brukersertifikater kan behandles av brukeren eller en administrator. Sertifikater som utstedes til en datamaskin eller tjeneste, kan bare behandles av en administrator eller bruker som har de nødvendige tillatelsene.

  • Før en bruker kan få et sertifikat ved hjelp av webregistrering, må en administrator konfigurere tillatelser på sertifikatmalene det forespurte sertifikatet er basert på.

Flere referanser

Innholdsfortegnelse