Запрос сертификата
В некоторых организациях администратор настраивает политику открытого ключа, которая автоматически выполняет запрос и установку сертификатов. В этом случае пользователям не нужно вручную запрашивать сертификаты, за исключением случаев работы со смарт-картами. Владельцы смарт-карт должны запрашивать сертификаты самостоятельно.
Если в вашей организации автоматическое управление сертификатами не настроено или вам требуется новый сертификат для работы со смарт-картой, вы можете выполнить запрос вручную. Это можно сделать с помощью:
- Мастера запроса сертификатов (Certificate Request Wizard), встроенного в оснастку Сертификаты.
- Веб-интерфейса службы сертификации, доступного по адресу http://servername/certsrv, где servername – имя сервера с центром сертификации.
Запрос сертификата через оснастку 'Сертификаты'
Чтобы запросить сертификат в оснастке Сертификаты, выполните следующие шаги:
- Открытие оснастки 'Сертификаты'
Запустите оснастку Сертификаты (Certificates) через консоль MMC. - Выбор нужного узла
В левом окне структуры выберите:- Сертификаты – текущий пользователь (Certificates | Current User) – если запрашиваете сертификат для пользователя.
- Сертификаты (локальный компьютер) (Certificates | Computer Name) – если запрашиваете сертификат для компьютера.
- Выбор хранилища сертификатов
Если используется режим просмотра по логическим хранилищам, выберите папку Личные (Personal). Если включён режим сортировки по назначению, выберите соответствующую категорию. - Запрос нового сертификата
В меню Действие (Action) выберите команду Все задачи | Запросить новый сертификат (All Tasks | Request New Certificate). - Настройка параметров сертификата
В окне Мастера запроса сертификатов выберите:- Шаблон сертификата, который требуется запросить.
- Центр сертификации (ЦС), который выдаст сертификат (если доступно несколько ЦС).
- Поставщика службы криптографии (CSP), если установлен флажок Дополнительные параметры (Advanced Options).
- Завершение запроса
После проверки параметров нажмите Готово (Finish). Когда сертификат будет выдан, нажмите Установить сертификат (Install Certificate). Перед установкой можно просмотреть полученный сертификат.
Запрос сертификата через веб-интерфейс
Центр сертификации, установленный на сервере Windows 2000, предоставляет возможность запроса сертификатов через веб-интерфейс. Для этого:
- Откройте браузер и перейдите по адресу http://servername/certsrv (где servername – имя сервера центра сертификации).
- Выберите опцию Запрос сертификата (Request a Certificate).
- Следуйте инструкциям мастера и выберите нужный тип сертификата.
- Отправьте запрос и дождитесь его обработки.
- После одобрения скачайте и установите сертификат.
Заключение
Запрос сертификата в Windows 2000 можно выполнить как через оснастку Сертификаты, так и через веб-интерфейс службы сертификации. Автоматизированное управление сертификатами упрощает их использование, но в некоторых случаях пользователям требуется запрашивать сертификаты вручную. Корректная настройка и установка сертификатов обеспечивают безопасное взаимодействие в сети.