Подробнее о получении сертификата см. в документации Microsoft.
Пример генерации закрытого ключа и сертификата для пользователя через сайт центра сертификации:
| 1. | Войдите в операционную систему Windows от имени пользователя, обладающего правами администратора. |
| 2. | Запустите Internet Explorer. |
| 3. | Перейдите по адресу http://<Сервер>/CertSrv/, где <Сервер> – это полное имя компьютера, включая имя домена, на который установлен центр сертификации. Откроется страница «Ввод сетевого пароля». |
| 4. | Добавьте адрес сайта центра сертификации в список надежных узлов. |
| 5. | Введите имя и пароль пользователя, обладающего правами администратора. Нажмите на кнопку OK. Появится страница приветствия. |
| 6. | Перейдите по ссылке Запрос сертификата в списке «Выберите нужное действие». Откроется страница запроса сертификата. |
| 7. | Перейдите по ссылке Расширенный запрос сертификата. Откроется страница «Расширенный запрос сертификата». |
| 8. | Перейдите по ссылке Создать и выдать запрос к этому ЦС. Откроется страница ввода параметров для запроса сертификата. |
| 9. | На открывшейся странице выполните действия: |
| a) | Заполните раздел «Идентифицирующая информация» реквизитами пользователя, получающего сертификат. |
| b) | Выберите «Сертификат проверки подлинности клиента» из выпадающего списка Нужный тип сертификата. |
| c) | Выберите тип криптопровайдера из выпадающего списка CSP. |
| d) | Установите переключатель Назначение ключа в положение Оба. |
| e) | Укажите значение для параметра Размер ключа. Указанный размер ключа влияет на криптостойкость и производительность. Рекомендации по размеру ключа зависят от используемой операционной системы и криптопровайдера. Подробнее см. Certification Authority Guidance. |
| f) | Нажмите на кнопку Выдать >. Появится сообщение «Сертификат выдан». |
Остальные параметры изменять не нужно.
| 10. | Перейдите по ссылке Установить этот сертификат. |
В результате пользователь получает сгенерированный закрытый ключ и установленный сертификат. Сертификат будет установлен только на тот компьютер, где проводилась генерация.
