Использование сертификатов для проверки подлинности
Проверка того, что сертификат успешно за регистрирован
- В папке Личные (Personal) должно отображаться имя сертификата компьютера, которое Вы выбрали для тестирования IPSec.
- Раскройте корень Сертификаты (локальный компьютер) (Certificates (Local Computer)) нажав на соответствующий [+]. Раскройте папку Личные (Personal) щелкните по папке Сертификаты (Certificates). На правой панели Вы должны увидеть сертификат, который был выдан администратору (или другому пользователю, под именем которого Вы входили в систему).
- Щелкните дважды по сертификату, отображенному на правой панели. В диалоговом окне Сертификата должно быть отображено сообщение: Есть закрытый ключ, соответствующий этому сертификату (You have a private key that corresponds to this certificate). Обратите внимание на то, что в поле Кем выдан (Issued by) указывается имя центра сертификации (в нашем примере оно должно быть SectestCA3). Нажмите OK.
Примечание
Если в свойствах компьютерного сертификата указано: "Не имеется закрытого ключа соответствующего этому сертификату" (You do not have a private key that corresponds to the certificate), то это означает, что регистрация сертификата не была успешно выполнена, и сертификат не будет работать при проверке подлинности IPSec. Вы должны иметь закрытый ключ, соответствующий открытому ключу сертификата компьютера. - Раскройте Доверенные корневые центры сертификации (Trusted Root Certificate Authorities) и щелкните на папке Сертификаты (Certificates). Прокрутите список и найдите в этом хранилище сертификат с соответствующим названием центра сертификации, указанным в колонке Кем выдан (Issued By).
- Повторите все шаги из этой процедуры для получения сертификата для второй машины, участвующей в тесте.
Примечание
Если сертификат был получен с сервера сертификатов Microsoft Certificate Server с опцией Strong Private Key Protection (усиленная защита закрытого ключа), пользователь должен будет вводить PIN-код для предоставления доступа к закрытому ключу всякий раз, когда закрытый ключ будет использоваться для подписи данных при согласовании IKE. Поскольку согласование IKE выполняется в фоновом режиме системной службой, то окно запроса PIN-кода не будет отображаться. Поэтому такой сертификат не может быть использован при согласовании IKE.