Запрос сертификата

В некоторых организациях администратор настраивает политику открытого ключа, которая автоматически выполняет запрос и установку сертификатов. В этом случае пользователям не нужно вручную запрашивать сертификаты, за исключением случаев работы со смарт-картами. Владельцы смарт-карт должны запрашивать сертификаты самостоятельно.

Если в вашей организации автоматическое управление сертификатами не настроено или вам требуется новый сертификат для работы со смарт-картой, вы можете выполнить запрос вручную. Это можно сделать с помощью:

• Мастера запроса сертификатов (Certificate Request Wizard), встроенного в оснастку Сертификаты.
• Веб-интерфейса службы сертификации, доступного по адресу http://servername/certsrv, где servername – имя сервера с центром сертификации.

Запрос сертификата через оснастку 'Сертификаты'

Чтобы запросить сертификат в оснастке Сертификаты, выполните следующие шаги:

1. Открытие оснастки 'Сертификаты'
   Запустите оснастку Сертификаты (Certificates) через консоль MMC.
2. Выбор нужного узла
   В левом окне структуры выберите:
   • Сертификаты – текущий пользователь (Certificates | Current User) – если запрашиваете сертификат для пользователя.
   • Сертификаты (локальный компьютер) (Certificates | Computer Name) – если запрашиваете сертификат для компьютера.
3. Выбор хранилища сертификатов
   Если используется режим просмотра по логическим хранилищам, выберите папку Личные (Personal). Если включён режим сортировки по назначению, выберите соответствующую категорию.
4. Запрос нового сертификата
   В меню Действие (Action) выберите команду Все задачи | Запросить новый сертификат (All Tasks | Request New Certificate).
5. Настройка параметров сертификата
   В окне Мастера запроса сертификатов выберите:
   • Шаблон сертификата, который требуется запросить.
   • Центр сертификации (ЦС), который выдаст сертификат (если доступно несколько ЦС).
   • Поставщика службы криптографии (CSP), если установлен флажок Дополнительные параметры (Advanced Options).
6. Завершение запроса
   После проверки параметров нажмите Готово (Finish). Когда сертификат будет выдан, нажмите Установить сертификат (Install Certificate). Перед установкой можно просмотреть полученный сертификат.

Запрос сертификата через веб-интерфейс

Центр сертификации, установленный на сервере Windows 2000, предоставляет возможность запроса сертификатов через веб-интерфейс. Для этого:

1. Откройте браузер и перейдите по адресу http://servername/certsrv (где servername – имя сервера центра сертификации).
2. Выберите опцию Запрос сертификата (Request a Certificate).
3. Следуйте инструкциям мастера и выберите нужный тип сертификата.
4. Отправьте запрос и дождитесь его обработки.
5. После одобрения скачайте и установите сертификат.

Заключение

Запрос сертификата в Windows 2000 можно выполнить как через оснастку Сертификаты, так и через веб-интерфейс службы сертификации. Автоматизированное управление сертификатами упрощает их использование, но в некоторых случаях пользователям требуется запрашивать сертификаты вручную. Корректная настройка и установка сертификатов обеспечивают безопасное взаимодействие в сети.