Перед тем, как запросить сертификаты входа со смарт-картой следует выполнить указанные ниже действия:

• Необходимо настроить и включить в центре сертификации агент регистрации и сертификаты для входа со смарт-картой или сертификаты пользователей смарт-карт.
  
  
• Если необходимо, следует настроить ограничения агента регистрации.
  
  
• Агент регистрации должен получать сертификат агента регистрации от лица других пользователей.
  
  
• Выполните инструкции производителя для установки устройства чтения смарт-карт на компьютере, который будет использоваться для настройки смарт-карт.
  
  

В следующих процедурах описано, как зарегистрировать сертификаты смарт-карт от лица других пользователей и как подготовить станцию регистрации, после того как станет доступным сертификат агента регистрации. Эти процедуры можно выполнить на любом компьютере, работающем под управлением операционной системы Windows 7 или Windows Vista, или на рядовом сервере под управлением Windows Server 2008 R2 или Windows Server 2008, который будет использоваться в качестве станции регистрации сертификатов смарт-карт.

Для выполнения этой процедуры необходимо быть, как минимум, членом группы Пользователи и иметь сертификат агента регистрации.

Чтобы подать заявку на сертификат от лица других пользователей

1. Откройте оснастку "Сертификаты" для пользователя.

2. Чтобы убедиться в том, что открыто представление Логические хранилища сертификатов , щелкните правой кнопкой мыши Сертификаты - текущий пользователь, укажите Просмотреть, щелкните Параметры, убедитесь, что выбран пункт Логические хранилища сертификатов, а затем нажмите кнопку ОК.

3. В дереве консоли разверните узел Личные и щелкните пункт Сертификаты.

4. В меню Действие выберите команду Все задачи, щелкните Дополнительные операции, а затем выберите Регистрация от лица , чтобы открыть мастер регистрации сертификатов. Нажмите кнопку Далее.

5. Перейдите к сертификату агента регистрации, который будет использоваться для подписания обрабатываемого запроса сертификата. Нажмите кнопку Далее.

6. Выберите тип запрашиваемого сертификата. Нажмите кнопку Заявка, когда будете готовы отправить запрос.

7. После успешного завершения работы мастера регистрации сертификатов нажмите кнопку Закрыть.

Чтобы завершить следующую процедуру, необходимо войти в систему в качестве пользователя домена с достаточными правами для добавления оснасток.

Чтобы подготовить станцию регистрации сертификатов смарт-карт

1. Нажмите кнопку Пуск, выберите пункт Выполнить, введите mmc и нажмите кнопку ОК.

2. В меню Файл выберите команду Добавить или удалить оснастку и нажмите кнопку Добавить.

3. В Оснастка дважды щелкните Сертификаты.

4. Щелкните Моя учетная запись пользователя, нажмите кнопку Готово.

5. Нажмите кнопку Закрыть, затем нажмите кнопку ОК.

6. Дважды щелкните Сертификаты - текущий пользователь.

7. В дереве консоли разверните узел Личные.

8. В меню Действие наведите указатель мыши на пункт Все задачи, а затем нажмите Запросить новый сертификат.

9. В мастере регистрации сертификатов щелкните шаблон сертификата Агент регистрации и предоставьте необходимые сведения.

10. При выводе соответствующего запроса мастера щелкните Установка сертификата.