Не всегда возможно подать запрос на сертификат в центр сертификации через Интернет. В этих случаях запрос сертификата можно подать в виде файла PKCS #7 или PKCS #10. Обычно файл PKCS #10 используется для отправки запроса нового сертификата, а файл PKCS #7 - для отправки запроса на обновление существующего сертификата.
Для выполнения этой процедуры необходимо быть, как минимум, членом группы Пользователи или Администраторы локальной системы. Дополнительные сведения см. в разделе «Дополнительная информация» настоящего документа.
Запрос сертификата с помощью файла PKCS #10 или PKCS #7 |
-
Откройте веб-браузер.
-
Откройте страницу https://servername/certsrv, где servername - имя веб-сервера, на котором размещаются веб-страницы регистрации центра сертификации.
-
Щелкните Запросить сертификат, затем щелкните Расширенный запрос сертификата.
-
Выберите вариант Выдать запрос, используя base-64 шифрованный файл CMC или PKCS #10 или Выдать запрос обновления, используя base-64 шифрованный файл PKCS #7.
-
В программе «Блокнот» откройте меню Файл, выберите команду Открыть, выберите файл PKCS #10 или PKCS #7, в меню Правка выберите команду Выбрать все, а затем в меню Правка выберите команду Копировать. На веб-странице щелкните поле Сохраненный запрос. В меню Правка выберите команду Вставить, чтобы вставить содержимое запроса сертификата в поле.
-
Если имеется подключение к центру сертификации предприятия, выберите нужный шаблон сертификата.
-
В поле Дополнительные атрибуты введите дополнительные атрибуты, которые необходимо добавить в запрос сертификата.
-
Нажмите кнопку Отправить.
-
Выполните одно из следующих действий:
- Если появляется веб-страница Ожидаемый
сертификат, см. раздел Проверка запроса на
сертификат, находящегося в состоянии ожидания.
- Если появляется веб-страница Сертификат
выдан, выберите команду Загрузить цепочку сертификатов.
Сохраните файл на жестком диске, затем импортируйте сертификат в
хранилище сертификатов. Описание процедуры импорта сертификата см.
в разделе Импорт
сертификата.
- Если появляется веб-страница Ожидаемый
сертификат, см. раздел Проверка запроса на
сертификат, находящегося в состоянии ожидания.
Дополнительная информация
- Управление сертификатами пользователей могут
осуществлять соответствующий пользователь или администратор.
Управлять сертификатами, выданными компьютеру или службе, может
только администратор или пользователь, которому были предоставлены
соответствующие разрешения.
- Веб-сервер для центра сертификации должен
быть настроен на использование проверки подлинности HTTPS.
- Если запрос отправлен и немедленно получено
сообщение, запрашивающее подтверждение отправки запроса, даже если
он не содержит тегов BEGIN или END, нажмите кнопку ОК.
Дополнительные источники информации