Для начала процедуры подачи запроса на изготовление сертификата через Web-интерфейс пользователь должен в адресной строке обозревателя Internet Explorer ввести http://сетевое имя компьютера с удостоверяющим центром/certsrv. Если установленная на указанном компьютере служба сертификатов поддерживает запросы сертификатов через Web-интерфейс, то пользователь увидит начальную страницу.
На начальной странице пользователь может выбрать одно из трех действий:
· запросить сертификат;
· просмотреть состояние ранее поданных запросов на сертификаты;
· загрузить на свой компьютер сертификат удостоверяющего центра (центра сертификации, ЦС), цепочку сертификации для проверки своего сертификата и список отозванных сертификатов;
· получить документацию служб сертификатов Microsoft Windows с Web-узла этой корпорации.
При выборе запроса сертификата пользователь в следующем окне должен будет выбрать тип требующегося ему сертификата (например, Web-обозревателя или защиты электронной почты) или выдать расширенный запрос сертификата, при котором он сможет задать индивидуальные параметры этого запроса.
При выборе расширенного запроса сертификата пользователь затем сможет либо создать и выдать оригинальный запрос к удостоверяющему центру, либо выдать запрос на основе уже имеющегося файла в формате стандартов PKCS #10 или PKCS #7.
Для создания и выдачи оригинального запроса сертификата на компьютер пользователя потребуется загрузить и установить необходимые элементы управления ActiveX. Если политикой безопасности для компьютера пользователя это запрещено, то будет выдано соответствующее сообщение и создать запрос будет невозможно.
В окне расширенного запроса сертификата пользователь сможет:
· ввести идентифицирующие себя сведения (имя, адрес электронной почты, организацию, подразделение, город, область и двухсимвольный код страны);
· выбрать из списка нужный тип сертификата (например, проверки подлинности клиента, защиты электронной почты, подписи кода и т.п.);
· задать параметры создаваемого ключа асимметричного шифрования:
¨ выбрать один из переключателей – создать новый или использовать существующий набор ключей;
¨ выбрать из списка криптопровайдеров, установленных на его компьютере, тот CSP, который будет использован для создания и хранения пары асимметричных ключей;
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.