Системные программы для работы с сертификатами, страница 20

Запрос и получение сертификата в оснастке «Сертификаты» возможно с помощью команды «Запросить новый сертификат» контекстного меню хранилища сертификатов «Личные», которая начинает диалог пользователя с мастером запроса сертификатов. Это становится возможным, если в локальной сети установлен удостоверяющий центр организации (enterprise certificate authority), иначе будет выведено сообщение об ошибке.

На первом шаге работы с мастером необходимо выбрать шаблон для запрашиваемого сертификата. Если на этом шаге включить выключатель «Дополнительные параметры», то у пользователя появится возможность выбора криптопровайдера, который обеспечит генерацию открытого и секретного ключей для запрашиваемого сертификата. При этом можно включить параметр усиленной защиты секретного ключа, при которой пользователь будет уведомляться при любой попытке приложения использовать его секретный ключ.

Начиная с версии Windows XP, на этом дополнительном шаге работы с мастером запроса сертификатов можно также выбрать длину генерируемого ключа асимметричного шифрования и указать на возможность впоследствии экспортировать секретный ключ, связанный с запрашиваемым сертификатом.

Вторым дополнительным шагом работы с мастером (при включенном флажке «Дополнительные параметры») является возможность задания пользователем удостоверяющего центра (центра сертификации), в который будет отправлен запрос. С помощью кнопки «Обзор» можно отобразить окно для выбора одного из доступных удостоверяющих центров.

На предпоследнем шаге работы с мастером запроса сертификатов пользователю потребуется ввести понятное имя и описание сертификата. Эта информация может потребоваться при поиске нужного сертификата.

На заключительном шаге работы с мастером пользователю для подтверждения выводится информация о сформированном запросе на получение сертификата. При успешной отправке запроса и выдаче сертификата выводится диалоговое окно с подтверждающим сообщением, в котором также есть кнопки для просмотра полученного сертификата и его установки в системе. При нажатии на кнопку «Установить сертификат» и успешном завершении этой процедуры выводится соответствующее сообщение.

Выданный сертификат помещается в хранилище для личных сертификатов пользователя.

Независимо от того, какой удостоверяющий центр установлен в компьютерной системе – организации (enterprise) или автономный (изолированный, standalone), пользователи могут подавать запросы на изготовление сертификатов через Web-интерфейс. Это будет возможно, если на компьютере с удостоверяющим центром будет также установлена служба IIS (Internet Information Services) с поддержкой активных серверных страниц (active server pages, ASP).