Anforderung von Zertifikaten mit dem Web-Browser

Infineon Security Platform

Infineon Security Platform Lösung

Anforderung von Zertifikaten mit dem Web-Browser

In den nachstehenden Abschnitten ist die Zertifikatsregistrierung über das Standard Microsoft CA beschrieben, wie es auf Microsoft Windows Server Betriebssystemen installiert werden kann (z.B. Microsoft Windows Server 2003).

Öffentliche CAs können unterschiedliche Web-Oberflächen verwenden.

  1. Internet Explorer starten Starten Sie Ihren Internet Explorer und wechseln Sie zur Startseite der Zertifizierungsstelle Ihres Unternehmens.
    Wählen Sie Zertifikat anfordern und klicken Sie auf Weiter, um fortzufahren.
  2. Zertifikatsanforderung durchführen
    Wählen Sie Benutzerspezifische Anforderung und klicken Sie auf Weiter, um fortzufahren.
     
    Wenn Sie Erweiterte Anforderung wählen, ist Ihre Anforderung flexibler und es können verschiedene Parameter gewählt und eingestellt werden. Diese Option muss gewählt werden, um einen der Cryptographic Service Providers zu wählen, die mit der Security Platform Lösung geliefert werden.

    Klicken Sie auf Weitere Optionen, um den Cryptographic Service Provider dem angefragten Zertifikat zuzuordnen.

    Klicken Sie auf Absenden, werden die folgenden Standardwerte für die Zertifikatsanforderung verwendet:

    CSP: MS Base Cryptographic Provider V1
    Schlüssellänge: Standard für CSP
    Strenger Schutz des privaten Schlüssels: Nein
    Verzeichnisname: Zufälliges GUID

    Das Zertifikat wird dem MS Base Cryptographic Provider V1 zugeordnet.

    Wählen Sie einen der Cryptographic Service Providers, die mit der Security Platform Lösung geliefert wurden, um dort ein Zertifikat anzufragen.
    Die Schlüssellänge wird automatisch auf die Standardlänge des CSP gesetzt und der Verzeichnisname ist ein zufälliges GUID.

    Werden die Cryptographic Service Providers, die mit der Security Platform Lösung geliefert wurden, nicht angezeigt, stellen Sie sicher, dass die Benutzer-Zertifikatvorlage geändert wurde.

    Schließen Sie die Zertifikatsanforderung ab, indem Sie auf Absenden klicken.

    Zunächst erzeugt der TPM CSP einen benutzerspezifischen Wrapping-Schlüssel. Alle Verschlüsselungs- und Signaturschlüssel eines Benutzers werden mit Hilfe des Wrapping-Schlüssels verschlüsselt. Der Wrapping-Schlüssel ist der Schlüssel, der auf eine andere Security Platform migriert werden muss, um ein zukünftiges Roaming von Benutzerschlüsseln zu aktivieren. Der TPM CSP fordert ein Kennwort, um den Wrapping-Schlüssel vor der Migration auf eine andere Security Platform zu schützen. Das Kennwort muss mindestens 6 Zeichen lang sein.

    Zum Zweiten erzeugt der TPM CSP einen benutzerspezifischen Verschlüsselungs-Schlüssel. Der TPM CSP fordert ein Kennwort, um den Verschlüsselungs-Schlüssel vor nicht autorisierter Verwendung zu schützen. Das Kennwort muss mindestens 6 Zeichen lang sein.

    Dann wird die Zertifikatsanforderung mit dem vorher erzeugten Verschlüsselungs-Schlüssel signiert, ehe die Anforderung an die Zertifizierungsstelle gesendet wird. Sie müssen die Verwendung des Verschlüsselungs-Schlüssels durch Eingabe des Kennworts für den Schlüssel autorisieren.

    Eine Bestätigung, dass die Zertifikatsanforderung erfolgreich durchgeführt wurde, erscheint.

    Das empfangene Zertifikat kann auf Ihr System installiert werden, indem Sie auf Dieses Zertifikat installieren klicken.


©Infineon Technologies AG