-
Операционная система Microsoft® Windows® XP вносит ряд улучшений в службы сертификации и инфраструктуру открытых ключей (PKI). Эти улучшения позволяют организациям автоматически предоставлять пользователям сертификаты на основе открытых ключей.
-
В данном разделе описывается работа автоматической подачи заявок. Рассматриваемые в данном разделе темы включают в себя: автоматическую подачу заявки и вход в систему, анализ составляющих процесса автоматической подачи заявки и работу с интерфейсом центра сертификации.
-
В данном разделе описывается настройка шаблонов сертификатов и приводится в качестве примера пошаговое руководство по созданию нового шаблона для автоматической подачи заявки на сертификат смарт-карты. Кроме того, описываются разрешения для шаблона сертификата.
-
В данном разделе описывается настройка центра сертификации предприятия корпорации Microsoft необходимая после его создания для выпуска шаблонов сертификатов. | Для настройки центра сертификации предприятия:
-
В данном разделе описывается настройка групповой политики для сайта, домена или подразделения. | Для обеспечения автоматической подачи заявки на сертификаты в домене необходимо выполнить настройку групповой политики для сайта, домена или подразделения. | Для настройки групповой политики:
-
В данном разделе описываются запуск процесса автоматической подачи заявки вручную и с помощью смарт-карты. | Важные моменты | В отличие от автоматической подачи заявок на сертификаты других типов, автоматическая подача заявки на сертификат пользователя смарт-карты требует ручного вмешательства.
-
В данном разделе рассматриваются интервалы обновления сертификатов, принудительное обновление сертификатов, а также обновление сертификатов для смарт-карт. | Интервалы обновления | ОС Windows XP при ее совместном использовании с центром сертификации ОС Windows Server 2003 будет автоматически осуществлять обновление сертификатов в те сроки, которые указаны в шаблоне сертификатов.
-
В данном разделе описывается удаление сертификатов с истекшим сроком действия и отозванных сертификатов, указанных в атрибуте userCertificate и в "Моем" хранилище пользователя.
-
В данном разделе описывается обновление групповой политики пользователя и компьютера. | Групповая политика пользователя и компьютера | Процесс автоматической подачи заявки пользователем запускается процессом Winlogon (интерактивный вход в систему с помощью комбинации клавиш CTRL + ALT + DELETE) или при достижении интервалов обновления групповой политики.
-
В данном разделе описываются шаблоны, для которых необходимо одобрение Диспетчера сертификатов, а также описывается центр саморегистрации и то, каким образом осуществляется замещение шаблона сертификата.
-
В данном разделе приводится список смарт-карт и считывателей смарт-карт, поддержка которых осуществляется по умолчанию в ОС Windows 2000 и ОС Windows Server 2003. | Таблица 1 – Считыватели смарт-карт. | Название | Тип интерфейса | Полное название | Windows 2000 | Windows XP | BULL SmarTLP3
-
В данном разделе рассматриваются возможные действия, которых необходимо придерживаться при решении проблем в работе процесса автоматической подачи заявки. Кроме того описывается, что необходимо делать для того, чтобы быть готовым к сбоям в автоматической подаче заявки, а также приводится в качестве примера список сообщений службы регистрации событий.
-
Ниже приведены сообщения журнала событий, указывающие на отсутствие проблем: | Event Type: (Тип события:) | Information (Информация) | Event Source: (Источник события:) | AutoEnrollment (Автоматическая подача заявки) | Event Category: (Категория события:) | None (Нет)
-
Ниже приведены сообщения журнала событий, указывающие на возникшие проблемы. | Event Type: (Тип события:) | Error (Ошибка) | Event Source: (Источник события:) | AutoEnrollment (Автоматическая подача заявки) | Event Category: (Категория события:) | None (Нет) | Event ID: (ID события:) | 15
-
В ОС Windows XP включено новое средство (сценарий) анализа событий локального компьютера. Этот сценарий можно использовать для определения ошибок автоматической подачи заявки клиента и выполнения соответствующих действий.
-
ОС Windows XP обеспечивает автоматическую подачу заявки на сертификат пользователя, что позволяет администраторам легко осуществлять внедрение сертификатов по всему предприятию, не прибегая к взаимодействию с пользователями.