Sertifika yetkilisinin (CA) ilkesi, bir kullanıcının isteyebileceği sertifika türlerini ve yapılandırabileceği seçenekleri belirler. Etkinleştirilirse, istenen her sertifika için aşağıdaki seçenekleri belirlemek üzere Gelişmiş Sertifika İsteği Web sayfasını kullanabilirsiniz.

  • Sertifika şablonu (kuruluş CA'sından) veya Gerekli sertifika türü (tek başına CA'dan). Sertifikadaki ortak anahtarın kullanılabileceği uygulamaları gösterir, örneğin istemci kimlik doğrulaması veya e-posta.

  • Şifreleme hizmeti sağlayıcısı (CSP). Bir CSP, anahtarlar oluşturulması, anahtarların yok edilmesi ve anahtarlarla değişik şifreleme işlemlerinin yapılmasından sorumludur. Her CSP, CryptoAPI'nin farklı bir uygulamasını sağlar. Bazıları daha güçlü şifreleme algoritmaları sağlarken, bazıları akıllı kartlar gibi donanım bileşenlerini kullanır.

  • Anahtar boyutu. Sertifikadaki ortak anahtarın bit cinsinden uzunluğudur. Genel olarak, daha uzun anahtarların kötü amaçlı bir kullanıcı tarafından kırılması, kısa anahtarlara göre daha zordur.

  • Karma algoritma. İyi bir karma algoritma, aynı karma değere sahip iki bağımsız giriş oluşturmayı, hesaplama açısından olanaksız kılar. Başlıca karma algoritmalar arasında MD2, MD4, MD5 ve SHA-1 sayılabilir.

  • Anahtar kullanımı. Özel anahtar nasıl kullanılabilir? Değişim, özel anahtarın hassas bilgi değişimini etkinleştirmek için kullanabileceği anlamına gelir. İmza, özel anahtarın yalnızca bir dijital imza oluşturmak amacıyla kullanılabileceği anlamına gelir. Her ikisi de, anahtarın hem veri değişimi, hem de imza işlevleri için kullanılabileceği anlamına gelir.

  • Yeni anahtar takımı oluştur veya Var olan anahtar takımını kullan. Bir sertifika için bilgisayarınızda depolanmış varolan bir ortak ve özel anahtar çifti kullanabilir veya yeni bir ortak ve özel anahtar çifti oluşturabilirsiniz.

  • Sağlam özel anahtar koruması etkinleştir. Güçlü özel anahtar korumasını etkinleştirdiğinizde, özel anahtarın kullanılması gereken her durumda bir parola istenecektir.

  • Anahtarları verilebilir olarak işaretle. Anahtarları verilebilir olarak işaretlediğinizde, ortak ve özel anahtar çiftini bir PKCS #12 dosyasına kaydedebilirsiniz. Bu özellik, bilgisayar değiştiriyorsanız ve anahtar çiftini de taşımak veya kaldırıp başka bir konumda güvenli olarak bulundurmak istiyorsanız kullanışlıdır.

  • Sertifikaları yerel bilgisayar sertifika deposunda depola. Bu seçeneği, diğer kullanıcılar oturum açtığında bilgisayarın sertifikaya ilişkin özel anahtarına erişmesi gerekiyorsa seçin. Bu seçeneği, kullanıcılara verilen sertifikalar yerine, bilgisayarlara (Web sunucuları gibi) verilmesi amaçlanan sertifikalar isterken seçin.

  • İstek biçimi. Bu bölüm, PKCS #10 veya CMC biçimlerini seçmek için kullanılabilir. İsteği daha sonra göndermek isterseniz, İsteği dosyaya kaydet'i de seçebilirsiniz.

Users veya yerel Administrators, bu yordamı tamamlamak için gereken en düşük grup üyelikleridir. Bu konu içerisinde bulunan "Dikkat edilecek diğer noktalar" altındaki ayrıntıları gözden geçirin.

Web üzerinden bir gelişmiş sertifika isteği göndermek için:
  1. Bir Web tarayıcısı açın.

  2. https://servername/certsrv öğesini açın, burada servername, CA Web kayıt sayfalarını barındıran Web sunucusunun adıdır.

  3. Sertifika iste'yi tıklatın.

  4. Gelişmiş sertifika isteği'ni tıklatın.

  5. Bu CA için bir sertifika isteği oluştur ve gönder'i tıklatın.

  6. İstenen kimlik bilgilerini ve gerek duyduğunuz diğer seçenekleri girin.

  7. Gönder'i tıklatın.

  8. Aşağıdakilerden birini yapın:

    • Sertifika Beklemede Web sayfası görüntülenirse, bekleyen sertifikayı denetleme yordamı için bkz. Bekleyen Bir Sertifika İsteğini Denetleme.

    • Verilen Sertifika Web sayfası görüntülenirse, Bu sertifikayı yükle'yi tıklatın.

Dikkat edilecek diğer noktalar

  • Kullanıcı sertifikaları kullanıcı veya bir yönetici tarafından yönetilebilir. Bir bilgisayara veya hizmete verilen sertifikalar, yalnızca uygun izinler verilmiş bir yönetici veya kullanıcı tarafından yönetilebilir.

  • Bir kullanıcının Web kaydını kullanarak bir sertifikayı alabilmesi için, yöneticinin istenen sertifikanın temel aldığı sertifika şablonlarında uygun izinleri ayarlaması gerekir.

Ek başvurular


İçindekiler