Bazı durumlarda, çıkarılabilir medyada depolamak veya farklı bir bilgisayarda kullanmak için bir sertifikayı kendi özel anahtarıyla vermek isteyebilirsiniz. Bu yordamın bazı kısıtlamaları vardır:

  • Özel anahtar yalnızca sertifika isteğinde veya sertifikayı oluşturmak için kullanılan sertifika şablonunda belirtildiğinde verilebilir.

  • Güçlü koruma (iteration count olarak da bilinir), Sertifika Verme Sihirbazı'nda bir sertifikayı ilişkilendirilmiş özel anahtarıyla birlikte verdiğinizde varsayılan olarak etkinleştirilir. Güçlü koruma bazı programlarla uyumlu değildir, bu nedenle güçlü korumayı desteklemeyen herhangi bir programla özel anahtarı kullanacaksanız, Güçlü korumayı etkinleştir onay kutusunun işaretini kaldırmanız gerekir.

Users veya yerel Administrators, bu yordamı tamamlamak için gereken en düşük grup üyelikleridir. Bu konu içerisinde bulunan "Dikkat edilecek diğer noktalar" altındaki ayrıntıları gözden geçirin.

Sertifikayı özel anahtarıyla birlikte vermek için:

  1. Bir kullanıcı, bilgisayar veya hizmet ile ilişkili Sertifikalar ek bileşenini açın.

  2. Verilecek sertifikayı içeren mantıksal deponun altındaki konsol ağacında Sertifikalar'ı tıklatın.

  3. Ayrıntılar bölmesinde, vermek istediğiniz sertifikayı tıklatın.

  4. Eylem menüsünde, Tüm Görevler'in üzerine gelin ve ardından Ver'i tıklatın.

  5. Sertifika Verme Sihirbazı'nda Evet, özel anahtarı ver'i tıklatın. (Bu seçenek yalnızca özel anahtar verilebilir olarak işaretlenmişse ve ona erişiminiz varsa görünür.)

  6. Verme Dosya Biçimi altında, aşağıdaki işlemlerden herhangi birini yapın ve İleri'yi tıklatın.

    • Sertifika yolundaki tüm dosyaları eklemek için, Mümkünse sertifika yolundaki tüm dosyaları ekle onay kutusunu seçin.

    • Verme işlemi başarılı olduğunda özel anahtarı silmek için, Verme başarılı olursa özel anahtarı sil onay kutusunu seçin.

    • Sertifikanın genişletilmiş özelliklerini vermek için, Tüm genişletilmiş özellikleri ver onay kutusunu seçin.

  7. Parola alanına, vereceğiniz özel anahtarı şifrelemek için bir parola yazın. Parolayı onayla alanına aynı parolayı yeniden yazın ve ardından İleri'yi tıklatın.

  8. Dosya adı alanına, verilen sertifikayı ve özel anahtarı depolayacak olan PKCS #12 dosyası için bir dosya adı ve yol yazın. İleri'yi ve ardından Son'u tıklatın.

Sertifika Verme Sihirbazı'nın işlemi tamamlandıktan sonra, sertifika hem yeni oluşturulan dosyada, hem de sertifika deposunda bulunacaktır. Sertifika deposundan kaldırmak için, sertifikayı silmeniz gerekir.

Dikkat edilecek diğer noktalar

  • Kullanıcı sertifikaları kullanıcı veya bir yönetici tarafından yönetilebilir. Bir bilgisayara veya hizmete verilen sertifikalar, yalnızca uygun izinler verilmiş bir yönetici veya kullanıcı tarafından yönetilebilir.

  • Sertifikalar ek bileşenini açmak için, bkz. Sertifikalar Ek Bileşenini MMC'ye Ekleme.

İçindekiler