Modifica del modello di certificato utente

Infineon Security Platform

Infineon Security Platform Solution

Modifica del modello di certificato utente

Utilizzando la Richiesta guidata certificato, è possibile selezionare, per un modello di certificato, soltanto uno dei provider del servizio di crittografia (CSP) memorizzati in Active Directory. Per abilitare l'uso dei provider del servizio di crittografia forniti da Security Platform Solution e richiedere quindi un certificato utente, occorre modificare il modello di certificato corrispondente.

Come modificare il modello di certificato utente archiviato in Active Directory

  1. Installazione di ADSI Edit
    Il modello di certificato utente può essere modificato utilizzando l'editor Active Directory Services Interface (ADSI). L'editor è uno degli snap-in di Microsoft Management Console ed è parte degli Strumenti di supporto situati nella cartella Support\Tools del CD-ROM del sistema operativo Windows 2000 Server. Per installare tali strumenti, fare doppio clic sull'icona Setup nella cartella. Per ulteriori informazioni sull'installazione e sull'utilizzo degli Strumenti di supporto di Windows 2000 e della relativa Guida in linea, consultare il file Readme.doc presente nella cartella Support\Tools del CD-ROM di Windows 2000. Per informazioni dettagliate sull'utilizzo di ADSI Edit, leggere la Guida in linea di Microsoft Windows 2000 Resource Kit Tools.
     
  2. Avvio di ADSI Edit

    Adsiedit.msc (lo snap-in di MMC per ADSI Edit) tenta automaticamente di caricare il dominio a cui si è connessi in quel momento. Se il computer è installato in un gruppo di lavoro o non è connesso al dominio, viene visualizzato più volte il messaggio di errore "Il dominio specificato non esiste". Per ovviare a questo problema, aprire mmc.exe, inserire manualmente lo snap-in di ADSI Edit, creare le eventuali connessioni necessarie per le varie credenziali e quindi salvare il file della console. In questo modo, viene creata una console predefinita che interagisce con ADSI Edit.
     
  3. Selezione del modello di certificato utente

    Per estendere un modello di certificato è necessario modificare i seguenti nodi in Adsiedit.msc:
    CN=<nome del modello>, CN=Modelli certificati, CN=Servizi Chiavi pubbliche, CN=Servizi, CN=Configurazione, DC=<nome del dominio>
     

  4. Modifica del modello di certificato utente

    Cliccare con il pulsante destro del mouse su CN=Utente e quindi scegliere Proprietà nel menu visualizzato.

    Scegliere la proprietà da visualizzare: pKIDefaultCSPs.

    Modifica attributo:
    Inserire il testo seguente: <n>,Infineon TPM Cryptographic Provider (dove <n> indica il numero successivo nell'elenco Valori).

    Esempio: l'elenco Valore contiene due voci:
    1,Microsoft Enhanced Cryptographic Provider v1.0
    2,Microsoft Base Cryptographic Provider v1.0

    Inserire il testo seguente:
    3,Infineon TPM Cryptographic Provider.

    Cliccare su Aggiungi e quindi su Applica per salvare le modifiche apportate al modello di certificato.

L'Autorità di certificazione (CA) può ora procedere alla registrazione degli utenti per i certificati Security Platform.

Nota: per utilizzare con altri modelli i provider del servizio di crittografia forniti da Security Platform Solution, la procedura richiesta è simile a quella già descritta per i modelli di Active Directory.


©Infineon Technologies AG