Не всегда возможно подать запрос на сертификат в центр сертификации через Интернет. В этих случаях запрос сертификата можно подать в виде файла PKCS #7 или PKCS #10. Обычно файл PKCS #10 используется для отправки запроса нового сертификата, а файл PKCS #7 - для отправки запроса на обновление существующего сертификата.

Для выполнения этой процедуры необходимо быть, как минимум, членом группы Пользователи или Администраторы локальной системы. Дополнительные сведения см. в разделе «Дополнительная информация» настоящего документа.

Запрос сертификата с помощью файла PKCS #10 или PKCS #7
  1. Откройте веб-браузер.

  2. Откройте страницу https://servername/certsrv, где servername - имя веб-сервера, на котором размещаются веб-страницы регистрации центра сертификации.

  3. Щелкните Запросить сертификат, затем щелкните Расширенный запрос сертификата.

  4. Выберите вариант Выдать запрос, используя base-64 шифрованный файл CMC или PKCS #10 или Выдать запрос обновления, используя base-64 шифрованный файл PKCS #7.

  5. В программе «Блокнот» откройте меню Файл, выберите команду Открыть, выберите файл PKCS #10 или PKCS #7, в меню Правка выберите команду Выбрать все, а затем в меню Правка выберите команду Копировать. На веб-странице щелкните поле Сохраненный запрос. В меню Правка выберите команду Вставить, чтобы вставить содержимое запроса сертификата в поле.

  6. Если имеется подключение к центру сертификации предприятия, выберите нужный шаблон сертификата.

  7. В поле Дополнительные атрибуты введите дополнительные атрибуты, которые необходимо добавить в запрос сертификата.

  8. Нажмите кнопку Отправить.

  9. Выполните одно из следующих действий:

Дополнительная информация

  • Управление сертификатами пользователей могут осуществлять соответствующий пользователь или администратор. Управлять сертификатами, выданными компьютеру или службе, может только администратор или пользователь, которому были предоставлены соответствующие разрешения.

  • Веб-сервер для центра сертификации должен быть настроен на использование проверки подлинности HTTPS.

  • Если запрос отправлен и немедленно получено сообщение, запрашивающее подтверждение отправки запроса, даже если он не содержит тегов BEGIN или END, нажмите кнопку ОК.

Дополнительные источники информации


Содержание