Infineon Security Platform 证书查看器和证书选择

Infineon Security Platform

previous page next page

Infineon Security Platform 解决方案 - 证书查看器和证书选择

Infineon Security Platform 证书查看器和证书选择

Infineon Security Platform 证书查看器和证书选择用于管理证书。

与 Microsoft 管理控制台证书管理单元的差异

与 Microsoft 管理控制台证书管理单元不同，您可以将证书链接到带 Security Platform 证书查看器和证书选择的 Security Platform：

通过 Trusted Platform Module 保护私用密钥。
可选择用加密文件系统 (EFS) 和 Personal Secure Drive (PSD) 加密文件和文件夹的证书。

证书查看器和证书选择之间的差异

证书查看器和证书选择共享一些共同的证书管理功能，例如显示一列证书、查看证书和私用密钥详情、将 PKCS #12 证书导入 Security Platform。

证书查看器和证书选择之间的差异是：

证书查看器：证书查看器是一个专门用于 Security Platform 解决方案的证书管理工具。例如，可通过 Trusted Platform Module 保护私用密钥。

证书选择：证书选择的目的是选择一个用 EFS 或 PSD 加密文件和文件夹的证书。也可以创建一个自我签名证书或从证书颁发机构（CA）申请一个证书。

如何注册和选择证书

通过证书选择注册和选择 EFS 证书：

通过申请... 您可从外部证书颁发机构（CA）申请一个证书。

通过创建您可从所在域的 CA 申请一个证书，或创建一个自签名证书。

通过选择您可选择用于 EFS 或 PSD 的证书。

注意，申请...和创建都取决于策略 EFS 证书类型和注册。
注意 EFS 证书不仅用于 EFS，也用于 PSD。

通过用户初始化向导的页面申请证书注册多用途证书。
这取决于策略从向导开始进行证书注册的 URL。

有关证书注册的详细信息

对话框元素

常见对话框元素	说明
显示用于预定目的的证书	在此选择预定目的来过滤证书列表。例如，您可只显示安全电子邮件证书，或可显示所有证书。在证书选择中，此选择设置为加密文件系统并禁用。注意此设置既用于 EFS 也用于 PSD。
证书列表	此列表显示您 PC 上满足设定标准的证书（例如，预定目的）。此符号用于其私用密钥可访问的证书。此符号用于其私用密钥不再可访问的证书。此符号表示不知道能否获得证书的私钥。例如，如果私钥存储在智能卡中；这时需要插入智能卡并选择证书。此符号表示没有对应密钥的证书。在“证书选择”中，当前使用的 EFS 或 PSD 证书以粗体显示。
查看...	单击此处显示所选证书的详细信息。
导入...	单击此处导入 PKCS #12 证书。将启动 Security Platform PKCS #12 导入向导。证书的私钥将受到 Trusted Platform Module 的保护。只有策略允许用户导入密钥允许，才可使用此按钮。
密钥	如果您选择的证书包含私钥，在此显示私钥属性。
证书查看器中的附加对话框元素	说明
显示来自其他提供商的证书	选择此复选框将不仅显示来自 Infineon TPM Cryptographic Provider，也显示来自其他提供商的证书。
还显示 PKCS #11 私用证书	如果选择了此复选框，当证书查看器访问 PKCS #11 私用证书时，您就必须鉴权到 Security Platform。
保护	单击此处通过 Trusted Platform Module 保护所选证书的私钥。注意不能撤消私钥保护。如果您想能够还原未保护版本，则先通过 Microsoft 证书窗口导出证书。
删除	单击此处从您的 PC 删除所选的证书及其私用密钥。只有在所选证书不用于 EFS 或 PSD，但其私用密钥受 Trusted Platform Module 保护时，才启用此按钮。请检查证书是否仍在使用。您将无法再使用它。
关闭	单击此处关闭证书查看器。
证书选择中的附加对话框元素	说明
申请...	单击此处从证书颁发机构（CA）申请证书。将显示一个证书申请对话框。按照屏幕指示完成证书申请过程。然后，通过单击窗口标题栏中的关闭按钮关闭证书申请窗口。如果在 EFS 证书类型和注册策略设置中没有设置证书申请 web 地址，此按钮将不可用。
创建	单击此处获取一个域证书或创建一个自签名的证书。 Security Platform 解决方案软件将尝试从您所在域的 Microsoft 证书颁发机构（CA）获得一个证书。如果没有可用的域 CA，则将创建一个自我签名证书。注：根据域 CA 设置，可能无法直接获得所申请的证书。可能的原因：手动操作的 CA，通过电子邮件传递证书。在此情况下，有关证书可用性，请咨询证书颁发机构的操作人员。取决于 EFS 证书类型和注册策略设置，也许不允许创建自签名证书。如果没有可用的域 CA，并且自签名证书又为策略所禁止，则无法通过创建获取证书。在EFS自行签署式有效期策略设置中能设置自行签署EFS 式证书有效期。
选择	单击此处以使用在 EFS 和 PSD 的窗口证书列表中选择的证书。将关闭证书选择，返回用户初始化向导中的加密证书页面。
取消	单击此处关闭证书选择，并返回用户初始化向导中的加密证书页面，而不更改 EFS 或 PSD 证书。

应用程序启动

证书查看器：通过设置工具（设置工具 - 用户设置 - 管理...）启动 Security Platform 证书查看器。

证书选择：要启动 Security Platform 证书选择，当使用 EFS 或 PSD（用户初始化向导 - 加密证书）配置文件和文件夹加密时，单击选择... 。

previous page start next page