Изменение шаблона пользовательского сертификата

Infineon Security Platform

previous page next page

Infineon Программное решение Security Platform

Изменение шаблона пользовательского сертификата

Используя Мастер запроса сертификатов, пользователь может выбрать только одного из Cryptographic Service Providers (CSP), сохраненных в Active Directory в качестве соответствующего шаблона сертификата. Чтобы разрешить использование Cryptographic Service Providers, поставляемых с Программным решением Security Platform для запроса сертификатов пользователя, соответствующий шаблон пользовательского сертификата необходимо изменить.

Как редактировать шаблон пользовательского сертификата сохраненный в Active Directory?

  1. Установка редактора ADSI
    Шаблон пользовательского сертификата можно редактировать при помощи редактора Active Directory Services Interface (Редактор ADSI). Этот редактор является оснасткой управления Microsoft, входящей в "Программы поддержки", расположенные в папке Support\Tools, компакт-диска с операционной системой Windows 2000 Server. Для установки средств поддержки дважды нажмите на значок установки в этой папке. Для получения информации об установке и использовании "Средств поддержки" Windows 2000 и файла справки "Средств поддержки", смотрите файл Readme.doc расположенный в папке Support\Tools, компакт-диска с операционной системой Windows 2000 Server. За дополнительными сведениями об использовании редактора ADSI, обращайтесь к справке Microsoft Windows 2000 Resource Kit Tools.
     
  2. Запуск редактора ADSI

    Adsiedit.msc (оснастка MMC для редактирование ADSI) автоматически попытается загрузить текущий домен, в который вошел пользователь. Если компьютер установлен в рабочей группу или по иной причине не входит в домен, будет постоянно появляться сообщение об ошибке "Указанный домен не существует". Чтобы избежать подобной ситуации, откройте mmc.exe, вручную добавьте оснастку редактора ADSI, установите все необходимые связи с нужными учетными данными и сохраните файл консоли. Это дает вам собственную консоль, которая по умолчанию работает с редактором ADSI.
     
  3. Выбор шаблона пользовательского сертификата

    В Adsiedit.msc следующие узлы должны быть изменены, чтобы расширить шаблон сертификата:
    CN=<название шаблона>, CN=Сертификат шаблонов, CN=Службы открытого ключа, CN=Службы, CN=Настройка, DC=<название домена>.
     

  4. Редактирование шаблона пользовательского сертификата

    Нажмите правой кнопкой на элементе CN=User и, в появившемся меню выберите Свойства.

    Выберите свойство для просмотра: pKIDefaultCSPs.

    Редактирование атрибута:
    Добавьте следующий текст: <n>,Infineon TPM Cryptographic Provider (где <n> следующее число в списке Значения).

    Пример: В списке Значения уже есть два элемента:
    1,Microsoft Enhanced Cryptographic Provider v1.0
    2,Microsoft Base Cryptographic Provider v1.0

    Добавьте следующий текст:
    3,Infineon TPM Cryptographic Provider

    Нажмите Добавить, а затем Применить, чтобы сохранить изменение шаблона сертификата.

Теперь Центр Сертификации (CA) готов начать процесс выдачи заявок на пользовательские сертификаты Security Platform.

Примечание: Если вы хотите использовать Cryptographic Service Providers поставляемых с Программным решением Security Platform в других шаблонах, необходимые для этого шаги аналогичны тем, что описаны выше для Active Directory.


©Infineon Technologies AG

previous page start next page