Для запроса сертификатов в изолированном центре сертификации под управлением Windows используются веб-страницы регистрации сертификатов. Веб-страницы регистрации можно также использовать для запроса сертификатов в центре сертификации предприятия, если необходимо установить необязательные параметры запроса, недоступные в мастере запроса сертификатов, например пометить ключи как экспортируемые, задать длину ключа, выбрать алгоритм хэширования или сохранить запрос в файле.
Для выполнения этой процедуры необходимо быть, как минимум, членом группы Пользователи или Администраторы локальной системы. Дополнительные сведения см. в разделе «Дополнительная информация» настоящего документа.
Чтобы отправить запрос сертификата пользователя через Интернет |
-
Откройте веб-браузер.
-
Откройте страницу https://servername/certsrv, где servername - имя сервера, на котором размещаются веб-страницы регистрации в центре сертификации.
-
Нажмите кнопку Запросить сертификат.
-
На странице Запросить сертификат выберите тип сертификата:
- Если используется ЦС предприятия, щелкните Сертификат
пользователя.
- При использовании изолированного центра сертификации выберите
Сертификат веб-браузера или Сертификат защиты электронной
почты.
- Если используется ЦС предприятия, щелкните Сертификат
пользователя.
-
Если необходимо, на странице Идентифицирующая информация введите идентификационные данные для запроса сертификата.
-
(Необязательно.) Щелкните ссылку Дополнительно, чтобы указать поставщика службы криптографии (cryptographic service provider, CSP) или включить усиленную защиту закрытого ключа (последнее означает, что при каждом использовании закрытого ключа будет выводиться соответствующий запрос).
-
Нажмите кнопку Отправить.
-
Выполните одно из следующих действий:
- Если появляется веб-страница Ожидаемый
сертификат, см. описание процедуры проверки сертификата,
находящегося в состоянии ожидания, в разделе Проверка запроса на
сертификат, находящегося в состоянии ожидания.
- Если появляется веб-страница Сертификат
выдан, выберите команду Установить этот сертификат.
- Если появляется веб-страница Ожидаемый
сертификат, см. описание процедуры проверки сертификата,
находящегося в состоянии ожидания, в разделе Проверка запроса на
сертификат, находящегося в состоянии ожидания.
Дополнительная информация
- Чтобы пользователь мог получать сертификат
посредством регистрации через Интернет, администратор должен задать
надлежащие разрешения для шаблонов сертификатов, на которых основан
запрашиваемый сертификат.
Дополнительные источники информации