Solução Infineon Security Platform
Alterar o Template Certificado de Usuário
Usando o Assistente de Solicitação de Certificado, um usuário pode selecionar um dos Cryptographic Service Providers (CSP), os quais são armazenados no Diretório Ativo para o template de certificado adequado. Para habilitar o uso dos Cryptographic Service Providers entregues com a Solução Security Platform para uma solicitação de certificado de usuário, o template de certificado de usuário correspondente deve ser modificado.
Como editar o template de certificado de usuário armazenado no Diretório Ativo?
- Instalação do ADSI Edit
O template de certificado de usuário pode ser modificado usando o editor da Interface dos Serviços do Diretório Ativo (ADSI editor). Este editor é um Snap-In de Gerenciamento da Microsoft, que é parte das Ferramentas de Suporte localizadas na pasta Support\Tools no CD do sistema operacional Windows 2000 Server. Para instalar as ferramentas, faça um duplo-clique no ícone de Configuração naquela pasta. Para informações sobre a instalação e uso das Ferramentas de Suporte do Windows 2000 e Ajuda das Ferramentas de Suporte, veja o arquivo Readme.doc na pasta Support\Tools do CD sistema operacional Windows 2000. Para maiores informações sobre o uso do ADSI Edit, consulte a Ajuda das Ferramentas do Kit de Recursos Microsoft Windows 2000.
- Iniciar ADSI Edit
Adsiedit.msc (o snap-in MMC para ADSI Edit) tenta automaticamente carregar o domínio atual no qual o usuário fez o logon. Se o computador estiver instalado em um grupo de trabalho ou seu logon em um domínio não tiver sido feito, uma mensagem de erro "O domínio especificado não existe" ocorrerá repetidamente. Para evitar problemas nesta situação, abra o mmc.exe, adicione o snap-in ADSI Edit manualmente, faça as conexões adequadas para você com as credenciais necessárias e então salve o arquivo do console. Isso fornece o seu próprio console padrão que funciona com o ADSI Edit.
- Selecionar o Template Certificado de Usuário
No Adsiedit.msc os nós a seguir devem ser modificados para estender um modelo do certificado:
CN=<nome de modelo>, CN=modelos de certificados, CN=Serviços de Chave publica, CN=Serviços, CN=Configuração, DC=<nome de domínio>.
- Modificar o Template Certificado de Usuário
Clique com o botão direito na entrada CN=Usuário e, no menu que aparece, clique no item de menu Propriedades.
Selecione a propriedade para mostrar: pKIDefaultCSPs.
Editar Atributo:
Adicione o seguinte texto: <n>,Infineon TPM Cryptographic Provider (onde <n> é o número seguinte na lista de Valores).Exemplo: A lista de Valores já tem dois itens:
1,Microsoft Enhanced Cryptographic Provider v1.0
2,Microsoft Base Cryptographic Provider v1.0Adicione o seguinte texto:
3,Infineon TPM Cryptographic ProviderClique em Adicionar e então em Aplicar para armazenar a alteração do template de certificado.
A Autoridade de Certificação (CA) agora está pronta para começar a registrar usuários para os certificados da Security Platform.
Nota: Caso deseje usar os Cryptographic Service Providers entregues com a Solução Security Platform dentro de outros templates, as etapas necessárias são similares às do Diretório Ativo descritas acima.
©Infineon Technologies AG