Не всегда возможно подать запрос на сертификат в центр сертификации через Интернет. В этих случаях запрос сертификата можно подать в виде файла PKCS #7 или PKCS #10. Обычно файл PKCS #10 используется для отправки запроса нового сертификата, а файл PKCS #7 - для отправки запроса на обновление существующего сертификата.
Для выполнения этой процедуры необходимо быть, как минимум, членом группы Пользователи или Администраторы локальной системы. Дополнительные сведения см. в разделе «Дополнительная информация» настоящего документа.
 | Запрос сертификата с помощью файла PKCS #10 или PKCS #7 |
Откройте веб-браузер.
Откройте страницу https://servername/certsrv, где servername - имя веб-сервера, на котором размещаются веб-страницы регистрации центра сертификации.
Щелкните Запросить сертификат, затем щелкните Расширенный запрос сертификата.
Выберите вариант Выдать запрос, используя base-64 шифрованный файл CMC или PKCS #10 или Выдать запрос обновления, используя base-64 шифрованный файл PKCS #7.
В программе «Блокнот» откройте меню Файл, выберите команду Открыть, выберите файл PKCS #10 или PKCS #7, в меню Правка выберите команду Выбрать все, а затем в меню Правка выберите команду Копировать. На веб-странице щелкните поле Сохраненный запрос. В меню Правка выберите команду Вставить, чтобы вставить содержимое запроса сертификата в поле.
Если имеется подключение к центру сертификации предприятия, выберите нужный шаблон сертификата.
В поле Дополнительные атрибуты введите дополнительные атрибуты, которые необходимо добавить в запрос сертификата.
Нажмите кнопку Отправить.
Выполните одно из следующих действий:
-
Если появляется веб-страница Ожидаемый сертификат, см. раздел Проверка запроса на сертификат, находящегося в состоянии ожидания.
-
Если появляется веб-страница Сертификат выдан, выберите команду Загрузить цепочку сертификатов. Сохраните файл на жестком диске, затем импортируйте сертификат в хранилище сертификатов. Описание процедуры импорта сертификата см. в разделе Импорт сертификата.
-
Если появляется веб-страница Ожидаемый сертификат, см. раздел Проверка запроса на сертификат, находящегося в состоянии ожидания.
Дополнительная информация
-
Управление сертификатами пользователей могут осуществлять соответствующий пользователь или администратор. Управлять сертификатами, выданными компьютеру или службе, может только администратор или пользователь, которому были предоставлены соответствующие разрешения.
-
Веб-сервер для центра сертификации должен быть настроен на использование проверки подлинности HTTPS.
-
Если запрос отправлен и немедленно получено сообщение, запрашивающее подтверждение отправки запроса, даже если он не содержит тегов BEGIN или END, нажмите кнопку ОК.
Дополнительные источники информации