Проектирование доменов и развертывание Active Directory

         

Запрос сертификата


Если ваш администратор создал политику открытого ключа для автоматизации запросов на получение сертификатов, то вам, возможно, никогда не придется запрашивать сертификаты самостоятельно, если только вы не работаете со смарт-картами. Пользователи смарт-карт должны запрашивать свои сертификаты.

Если вы пользуетесь смарт-картами, или в вашей организации не применяются автоматические запросы на получение сертификатов, то вы можете запросить новые сертификаты. Запросить новый сертификат можно с помощью Мастера запроса сертификата (Certificate Request Wizard) или на веб-страницах служб сертификации. При запросе сертификатов в центре сертификации предприятия Windows 2000 используется, как правило, Мастер запроса сертификата, вызываемый из оснастки

Сертификаты.

Кроме того, центр сертификации, установленный на Windows 2000 Server, имеет веб-страницу, на которой можно запрашивать базовые и расширенные сертификаты. По умолчанию эти сертификаты находятся по адресу

http://servemame/certsrv,

где

servername —

имя сервера Windows 2000, на котором находится ЦС.

Для того чтобы запросить сертификат в оснастке

Сертификаты

:

1.

Откройте окно оснастки

Сертификаты.

2.



На панели структуры (левое подокно) откройте нужный узел (для пользователя

Сертификаты — текущий пользователь

(Certificates | Current User), для компьютера —

Сертификаты (локальный компьютер)

(Certificates | Computer Name)).

3.

Если вы находитесь в режиме просмотра "по логическим хранилищам", выберите папку

Личные.

Если вы в режиме "по назначению", выберите соответствующий режим (папку).

4.

В меню

Действие

выберите команду

Все задачи | Запросить новый сертификат

(All Tasks | Request New Certificate).

5.

В окне мастера запроса сертификата выберите:

  • Шаблон сертификата, который вы запрашиваете

  • ЦС, который выдаст сертификат (если имеется несколько ЦС) (если установлен флажок

    Дополнительные параметры

    (Advanced Options))

  • Поставщика службы криптографии

    (Cryptographic Service Provider, CSP) (если установлен флажок

    Дополнительные параметры)

    6.

    После выбора и проверки всех параметров нажмите кнопку Готово (Finish), а затем, после получения сертификата — кнопку

    Установить сертификат

    (Install Certificate). Перед установкой выданный сертификат можно просмотреть.



    Содержание раздела