Покрокове керівництво по розширеному управління сертифікатами - статті про microsoft windows

Використання цього посібника також передбачає, що Ви виконали всі дії, описані в:

Покроковому керівництві по налаштуванню центру сертифікації (Step by Step Guide to Setting up a Certificate Authority) (EN).

Покроковому керівництві по використанню веб-сторінок служб сертифікації (Step by Step Guide to Certificate Services Web Pages) (EN).

Якщо Ви ще не знайомі з оснащеннями консолі MMC, рекомендується також виконати дії, описані в:

Виберіть Сертифікати (Certificates) зі списку Оснащення (Snap-in), натисніть кнопку Додати (Add) і потім Закрити (Close).

Для закриття діалогового вікна Додати / видалити оснастку (Add / Remove Snap-in) натисніть кнопку OK. Каталог Сертифікати (Certificates) тепер доданий в консоль MMC.

Примітка. У разі, якщо Ви виконуєте дані дії на контролері домену, то після того, як Ви виберете Сертифікати (Certificates) з'явиться діалогове вікно. в якому за допомогою перемикача необхідно буде вказати, якими сертифікатами буде управляти дана оснащення: для мого профілю (My user account), облікового запису служби (Service account), або облікового запису комп'ютера (Computer account). В даному випадку виберіть мого профілю (My user account). натисніть Готово (Finish) і продовжите дії, описані вище.

У меню Консоль (Console) виберіть команду Зберегти як (Save as) і введіть назву «Certificates» в якості назви файлу для цієї консолі, після чого натисніть кнопку Зберегти (Save). Для того, щоб згодом відкрити консоль «Certificates». необхідно в меню Пуск (Start) вибрати Програми (Programs). перейти в Кошти адміністрування (Administrative Tools) і вибрати «Certificates».

Для отримання сертифікатів необхідно, щоб був встановлений центр сертифікації, який працює в якості кореневого центру сертифікації, або в якості підлеглого центру сертифікації підприємства.

Для отримання сертифіката:

В консолі «Certificates» клацніть правою кнопкою миші по вузлу Особисті (Personal).

У контекстному меню виберіть пункт Усі завдання (All Tasks). а потім Просити новий сертифікат (Request New Certificate). як показано нижче на рисунку 1. Запускається Майстер запиту сертифікатів (Certificate Request Wizard). Натисніть кнопку Далі (Next).

Виберіть шаблон, який необхідно використовувати в якості основи для створення сертифіката. В даному випадку виберіть Користувач (User). Натисніть кнопку Далі (Next).

Якщо необхідно, введіть зрозуміле ім'я або опис у відповідних полях. Натисніть кнопку Далі (Next).

Натисніть кнопку Готово (Finish). щоб відправити запит сертифіката в центр сертифікації.

Відкриється діалогове вікно сертифіката, що містить три вкладки.

• На вкладці Загальні (General) представлені загальні відомості про сертифікат.

• На вкладці Склад (Details) відображається вміст полів сертифіката, що відповідає стандарту X.509, а також його розширення і властивості. Ви можете натиснути кнопку Властивості ... (Edit Properties) для зміни полів Ясна ім'я (Friendly Name) і Опис (Description). Ви також можете вказати призначення сертифіката.

• На вкладці Шлях сертифікації (Certification Path) відображений шлях сертифікації, який вказує на джерело, з якого був отриманий сертифікат.

експорт сертифікатів

Примітка. Для того, щоб була можливість експорту закритих ключів і сертифікатів, ця опція повинна бути обрана користувачем при подачі запиту на сертифікат за допомогою веб-сторінки. Для отримання додаткової інформації про це зверніться до покрокові керівництва з використання веб-сторінок служб сертифікація (A Step-by-Step Guide to Certificate Services Web Pages) (EN).

Для експорту сертифікатів:

Клацніть правою кнопкою миші по сертифікату / сертифікатами, які Вам необхідно експортувати.

З контекстного меню виберіть Усі завдання (All Tasks) і натисніть Експорт ... (Export). щоб запустити Майстер експорту сертифікатів (Certificate Export Wizard). Натисніть кнопку Далі (Next).

У разі, якщо для сертифіката, який Вам необхідно експортувати, в системі існує відповідний закритий ключ, Ви можете вказати, що його потрібно експортувати разом з сертифікатом.

Примітка. Якщо Вам необхідно експортувати закритий ключ, то єдиним можливим форматом сертифіката для цієї мети буде Файл обміну особистою інформацією (Personal Information Exchange) PKCS # 12.

Виберіть формат експортованого файлу із запропонованих варіантів, як це показано нижче на рисунку 2:

Малюнок 2 - Вибір формату експортованого файлу

Натисніть кнопку Далі (Next). У разі, якщо Ви вибрали Файл обміну особистою інформацією-PKCS # 12 (* .pfx) (Personal Information Exchange-PKCS # 12 (* .pfx)). буде видано запит на введення пароля. Для експорту файлу введіть пароль і натисніть кнопку Далі (Next).

Введіть назву файлу, який Вам необхідно експортувати, і натисніть кнопку Далі (Next).

Перед завершенням роботи майстра перевірте всі вибрані Вами параметри і натисніть кнопку Готово (Finish). щоб експортувати файл.

імпорт сертифікатів

Ви можете відновити сертифікати і відповідні їм закриті ключі з файлу. Для цього:

Клацніть правою кнопкою миші по сховищу сертифікатів, в яке Вам необхідно імпортувати сертифікат, і виберіть в контекстному меню Встановити PFX (Install PFX).

Запуститься Майстер імпорту сертифікатів. Натисніть кнопку Далі (Next).

У текстовому полі Ім'я файлу (File name) введіть назву файлу сертифікату, який Вам необхідно імпортувати. Замість введення назви Ви можете натиснути Огляд (Browse) і вибрати необхідний файл.

Натисніть кнопку Далі (Next). У разі, якщо імпортований файл має формат Файл обміну особистою інформацією-PKCS # 12 (* .pfx) (Personal Information Exchange-PKCS # 12 (* .pfx)). необхідно буде ввести пароль. Введіть пароль для імпорту файлу та натисніть Далі (Next).

На наступному кроці роботи майстра необхідно буде вказати, куди саме Вам необхідно помістити сертифікат. Натисніть Далі (Next).

На останній сторінці майстра буде виведена зведена інформація про фото, який Вам необхідно імпортувати. Натисніть кнопку Готово (Finish). щоб імпортувати файл. Тепер сертифікат / сертифікати готові до використання в системі.

Управління сертифікатами комп'ютерів

Оснащення Сертифікати (Certificates) консолі MMC також можна використовувати для управління сертифікатами комп'ютерів. Для цього:

Відкрийте консоль MMC. Для цього в меню Пуск (Start) виберіть Виконати (Run). впишіть в текстовому полі mmc.exe і потім натисніть кнопку OK.

У меню Консоль (Console) виберіть Додати або видалити оснащення ... (Add / Remove Snap-in).

Натисніть кнопку Додати ... (Add). щоб додати оснастку в поточну консоль.