Řešení Infineon Security Platform
Změna šablony uživatelského certifikátu
Pomocí průvodce podáním žádosti o certifikát si může uživatel pro odpovídající šablonu certifikátu vybrat pouze jednoho zprostředkovatele kryptografických služeb uloženého v adresáři Active Directory. Aby bylo možné v žádostech o certifikáty používat zprostředkovatele kryptografických služeb dodávaných v rámci platformy Security Platform Solution, je nutné upravit odpovídající šablonu uživatelského certifikátu.
Jak se upravuje šablona uživatelského certifikátu uložená v adresáři Active Directory?
- Instalace editoru ADSI
Šablonu uživatelského certifikátu lze upravovat pomocí editoru ADSI (Active Directory Services Interfaces). Tento editor je modul snap-in konzoly MMC a je součástí nástrojů pro podporu systému Windows umístěných ve složce Support\Tools na disku CD systému Windows 2000 Server. Tyto nástroje můžete nainstalovat dvojitým kliknutím na ikonu Nastavení v této složce. Podrobnosti o instalaci a používání nástrojů pro podporu systému Windows 2000 a jejich nápovědy naleznete v souboru Readme.doc umístěném ve složce Support\Tools disku CD s operačním systémem Windows 2000. Podrobnosti o používání editoru ADSI naleznete v nápovědě pro nástroje sady Windows 2000 Resource Kit.
- Spuštění editoru sady ADSI
Adsiedit.msc (modul snap-in konzoly MMC editoru sady ADSI) se automaticky pokusí načíst aktuální doménu, do které je uživatel přihlášen. Pokud je počítač nainstalován v pracovní skupině nebo není z nějakého důvodu přihlášen do domény, opakovaně se zobrazí chybové hlášení „Zadaná doména neexistuje.“ Pokud se chcete těmto problémům vyhnout, otevřete soubor mmc.exe, přidejte modul snap-in ADSI Edit manuálně, proveďte veškerá potřebná připojení za použití všech potřebných pověření a poté uložte soubor konzoly. Získáte tak vlastní výchozí konzolu, která bude spolupracovat s editorem ADSI.
- Výběr šablony uživatelského certifikátu
Pokud chcete rozšířit šablonu certifikátu, musíte v modulu Adsiedit.msc upravit následující uzly:
CN=<název šablony>, CN=Šablony certifikátů, CN=Služby veřejných klíčů, CN=Služby, CN=Konfigurace, DC=.
- Úprava šablony uživatelského certifikátu
Klikněte pravým tlačítkem na položku CN=Uživatel a v zobrazené nabídce klikněte na příkaz Vlastnosti.
Vyberte následující vlastnost: pKIDefaultCSPs.
Upravte atribut:
Přidejte následující text: <n>,Infineon TPM Cryptographic Provider (kde <n> je pořadové číslo v seznamu Hodnoty).Příklad: Seznam Hodnoty již obsahuje dvě položky:
1,Microsoft Enhanced Cryptographic Provider v1.0
2,Microsoft Base Cryptographic Provider v1.0Přidejte následující text:
3,Infineon TPM Cryptographic ProviderKlikněte na tlačítko Přidat a poté kliknutím na tlačítko Použít uložte změnu v šabloně certifikátu.
Certifikační autorita je nyní připravena zahájit zápis uživatelů pro certifikáty platformy Security Platform.
Poznámka: Pokud chcete používat zprostředkovatele kryptografických služeb dodávané v rámci řešení Security Platform Solution v jiných šablonách, jsou potřebné kroky podobné těm popsaným výše.
©Infineon Technologies AG