Infineon Программное решение Security Platform
Изменение шаблона пользовательского сертификата
Используя Мастер запроса сертификатов, пользователь может выбрать только одного из Cryptographic Service Providers (CSP), сохраненных в Active Directory в качестве соответствующего шаблона сертификата. Чтобы разрешить использование Cryptographic Service Providers, поставляемых с Программным решением Security Platform для запроса сертификатов пользователя, соответствующий шаблон пользовательского сертификата необходимо изменить.
Как редактировать шаблон пользовательского сертификата сохраненный в Active Directory?
- Установка редактора ADSI
Шаблон пользовательского сертификата можно редактировать при помощи редактора Active Directory Services Interface (Редактор ADSI). Этот редактор является оснасткой управления Microsoft, входящей в "Программы поддержки", расположенные в папке Support\Tools, компакт-диска с операционной системой Windows 2000 Server. Для установки средств поддержки дважды нажмите на значок установки в этой папке. Для получения информации об установке и использовании "Средств поддержки" Windows 2000 и файла справки "Средств поддержки", смотрите файл Readme.doc расположенный в папке Support\Tools, компакт-диска с операционной системой Windows 2000 Server. За дополнительными сведениями об использовании редактора ADSI, обращайтесь к справке Microsoft Windows 2000 Resource Kit Tools.
- Запуск редактора ADSI
Adsiedit.msc (оснастка MMC для редактирование ADSI) автоматически попытается загрузить текущий домен, в который вошел пользователь. Если компьютер установлен в рабочей группу или по иной причине не входит в домен, будет постоянно появляться сообщение об ошибке "Указанный домен не существует". Чтобы избежать подобной ситуации, откройте mmc.exe, вручную добавьте оснастку редактора ADSI, установите все необходимые связи с нужными учетными данными и сохраните файл консоли. Это дает вам собственную консоль, которая по умолчанию работает с редактором ADSI.
- Выбор шаблона пользовательского сертификата
В Adsiedit.msc следующие узлы должны быть изменены, чтобы расширить шаблон сертификата:
CN=<название шаблона>, CN=Сертификат шаблонов, CN=Службы открытого ключа, CN=Службы, CN=Настройка, DC=<название домена>.
- Редактирование шаблона пользовательского сертификата
Нажмите правой кнопкой на элементе CN=User и, в появившемся меню выберите Свойства.
Выберите свойство для просмотра: pKIDefaultCSPs.
Редактирование атрибута:
Добавьте следующий текст: <n>,Infineon TPM Cryptographic Provider (где <n> следующее число в списке Значения).Пример: В списке Значения уже есть два элемента:
1,Microsoft Enhanced Cryptographic Provider v1.0
2,Microsoft Base Cryptographic Provider v1.0Добавьте следующий текст:
3,Infineon TPM Cryptographic ProviderНажмите Добавить, а затем Применить, чтобы сохранить изменение шаблона сертификата.
Теперь Центр Сертификации (CA) готов начать процесс выдачи заявок на пользовательские сертификаты Security Platform.
Примечание: Если вы хотите использовать Cryptographic Service Providers поставляемых с Программным решением Security Platform в других шаблонах, необходимые для этого шаги аналогичны тем, что описаны выше для Active Directory.
©Infineon Technologies AG