Infineon Security Platform 证书查看器和证书选择

Infineon Security Platform

Infineon Security Platform 解决方案 - 证书查看器和证书选择

Infineon Security Platform 证书查看器和证书选择

Infineon Security Platform 证书查看器和证书选择用于管理证书。

与 Microsoft 管理控制台证书管理单元的差异

Microsoft 管理控制台证书管理单元不同,您可以将证书链接到带 Security Platform 证书查看器和证书选择的 Security Platform:

  • 通过 Trusted Platform Module 保护私用密钥。
  • 可选择用加密文件系统 (EFS) 和 Personal Secure Drive (PSD) 加密文件和文件夹的证书。

证书查看器和证书选择之间的差异

证书查看器和证书选择共享一些共同的证书管理功能,例如显示一列证书、查看证书和私用密钥详情、将 PKCS #12 证书导入 Security Platform。

证书查看器和证书选择之间的差异是:

证书查看器:证书查看器是一个专门用于 Security Platform 解决方案的证书管理工具。例如,可通过 Trusted Platform Module 保护私用密钥。

证书选择:证书选择的目的是选择一个用 EFS 或 PSD 加密文件和文件夹的证书。也可以创建一个自我签名证书或从证书颁发机构(CA)申请一个证书。

如何注册和选择证书

通过证书选择注册和选择 EFS 证书

  • 通过申请... 您可从外部证书颁发机构(CA)申请一个证书。
  • 通过创建 您可从所在域的 CA 申请一个证书,或创建一个自签名证书。
  • 通过选择您可选择用于 EFS 或 PSD 的证书。

注意,申请...创建都取决于策略 EFS 证书类型和注册
注意 EFS 证书不仅用于 EFS,也用于 PSD。

通过用户初始化向导的页面申请证书注册多用途证书
这取决于策略从向导开始进行证书注册的 URL

有关证书注册的详细信息

对话框元素

常见对话框元素 说明
显示用于预定目的的证书 在此选择预定目的来过滤证书列表。
例如,您可只显示安全电子邮件证书,或可显示所有证书。

在证书选择中,此选择设置为加密文件系统并禁用。注意此设置既用于 EFS 也用于 PSD。

证书列表 此列表显示您 PC 上满足设定标准的证书(例如,预定目的)。

此符号用于其私用密钥可访问的证书。
此符号用于其私用密钥不再可访问的证书。
此符号表示不知道能否获得证书的私钥。例如,如果私钥存储在智能卡中;这时需要插入智能卡并选择证书。
此符号表示没有对应密钥的证书。

在“证书选择”中,当前使用的 EFS 或 PSD 证书以粗体显示。

查看... 单击此处显示所选证书的详细信息。
导入... 单击此处导入 PKCS #12 证书。将启动 Security Platform PKCS #12 导入向导。
证书的私钥将受到 Trusted Platform Module 的保护。

只有策略允许用户导入密钥允许,才可使用此按钮。

密钥 如果您选择的证书包含私钥,在此显示私钥属性。
证书查看器中的附加对话框元素 说明
显示来自其他提供商的证书 选择此复选框将不仅显示来自 Infineon TPM Cryptographic Provider,也显示来自其他提供商的证书。
还显示 PKCS #11 私用证书 如果选择了此复选框,当证书查看器访问 PKCS #11 私用证书时,您就必须鉴权到 Security Platform。
保护 单击此处通过 Trusted Platform Module 保护所选证书的私钥。

注意不能撤消私钥保护。如果您想能够还原未保护版本,则先通过 Microsoft 证书窗口导出证书。

删除 单击此处从您的 PC 删除所选的证书及其私用密钥。
只有在所选证书不用于 EFS 或 PSD,但其私用密钥受 Trusted Platform Module 保护时,才启用此按钮。

请检查证书是否仍在使用。您将无法再使用它。

关闭 单击此处关闭证书查看器。
证书选择中的附加对话框元素 说明
申请... 单击此处从证书颁发机构(CA)申请证书。
将显示一个证书申请对话框。按照屏幕指示完成证书申请过程。然后,通过单击窗口标题栏中的关闭按钮关闭证书申请窗口。

如果在 EFS 证书类型和注册策略设置中没有设置证书申请 web 地址,此按钮将不可用。

创建 单击此处获取一个域证书或创建一个自签名的证书。
Security Platform 解决方案软件将尝试从您所在域的 Microsoft 证书颁发机构(CA)获得一个证书。如果没有可用的域 CA,则将创建一个自我签名证书。

注:

  • 根据域 CA 设置,可能无法直接获得所申请的证书。
    可能的原因:手动操作的 CA,通过电子邮件传递证书。
    在此情况下,有关证书可用性,请咨询证书颁发机构的操作人员。
  • 取决于 EFS 证书类型和注册策略设置,也许不允许创建自签名证书。
    如果没有可用的域 CA,并且自签名证书又为策略所禁止,则无法通过创建获取证书。

选择 单击此处以使用在 EFS 和 PSD 的窗口证书列表中选择的证书。将关闭证书选择,返回用户初始化向导中的加密证书页面。
取消 单击此处关闭证书选择,并返回用户初始化向导中的加密证书页面,而不更改 EFS 或 PSD 证书。

应用程序启动

证书查看器:通过设置工具(设置工具 - 用户设置 - 管理...)启动 Security Platform 证书查看器。

证书选择:要启动 Security Platform 证书选择,当使用 EFS 或 PSD(用户初始化向导 - 加密证书)配置文件和文件夹加密时,单击选择...


©Infineon Technologies AG