Инструкции администратора

 

Инструкция по работе с сертификатами пользователей в системе DIRECTUM

 

Генерация для пользователя закрытого ключа и сертификата на Microsoft Windows 2003 Server

Генерация закрытого ключа и сертификата для пользователя выполняется администратором по просьбе пользователя:

·         Шаг 1. Войти в Windows 2003 под именем пользователя, обладающего правами администратора (например, Администратор);

·         Шаг 2. Запустить Internet Explorer;

·         Шаг 3. Обратиться по адресу http://Сервер/CertSrv/ (где Сервер – это полное UNC-имя компьютера (включая имя домена), на который установлен центр сертификации);

·         Шаг 4. Окно «Ввод сетевого пароля»:

·         набрать имя и пароль пользователя обладающего правами администратора (например, Администратор);

·         нажать кнопку ОК;

·         Шаг 5. Окно «Добро пожаловать!»:

·         в списке «Выберите нужное действие» нажать на ссылку «Запрос сертификата»;

·         Шаг 7. Окно «Расширенный запрос сертификата»:

·         нажать ссылку «Создать и выдать запрос к этому ЦС»;

·         Шаг 8. Окно «Расширенный запрос сертификата»:

·         заполнить раздел «Идентифицирующая информация», реквизитами пользователя получающего сертификат;

·         из выпадающего списка «Нужный тип сертификата» выбрать «Сертификат проверки подлинности клиента»;

·         из выпадающего списка «CSP» выбрать «Microsoft Base Cryptographic Provider v1.0»;

·         установить переключатель «Назначение ключа» в положение «Оба»;

·         задать «Размер ключа» равный 512 или 1024;

 

Примечание. Указанный размер ключа влияет на криптостойкость и производительность: 512 – менее криптостойкий, но быстрее работает; 1024 – более криптостойкий, но работает медленнее. Криптостойкость критична для данных, находящихся во внешней среде, где высока вероятность внешнего вмешательства, в таких случаях рекомендуется устанавливать размер ключа 1024. В случае, когда используется локальная сеть, которая защищена от внешних вмешательств, то можно сделать выбор в пользу производительности и установить размер ключа 512.

·         установить переключатель «Создать новый набор ключей»;

·         установить галочку «Пометить ключ как экспортируемый»;

·         остальные параметры изменять не нужно;

·         нажать кнопку Выдать >.

·         Шаг 9. Окно «Сертификат выдан»:

·         щелкнуть гиперссылку «Установить этот сертификат».

 

 

 

См. также:

·         Общие сведения о работе с сертификатами;

·         Генерация для пользователя закрытого ключа и сертификата на Microsoft Windows 2000 Server;

·         Экспорт сертификата и закрытого ключа;

·         Регистрация сертификатов в системе DIRECTUM;

·         Установка закрытого ключа;

·         Отзыв сертификата.

© 2009, Компания DIRECTUM
Отправить комментарий к этому разделу на support@directum.ru