Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
службы сертификатов предоставляют страницы веб-регистрации, которые можно использовать для запроса сертификатов. Администратор может настроить некоторые элементы, которые можно просмотреть на страницах веб-регистрации; Однако перед внесением изменений вы должны ознакомиться со страницами регистрации в Интернете и веб-скриптами. Дополнительные сведения о скриптах смотрите в разделе Сценарии.
Значения по умолчанию для полей "Различающееся имя" для организации, подразделения, локальности, штата и страны или региона являются значениями, указанными для центра сертификации (ЦС) при установке служб сертификатов. Эти значения по умолчанию отображаются на веб-страницах и могут быть изменены пользователем во время процесса регистрации сертификатов. Однако если вы хотите, чтобы другие значения по умолчанию отображались на веб-страницах, можно изменить файл Certdat.inc (в пути \WindowsDirectory\System32\Certsrv\); в частности, можно назначить пользовательские значения следующим переменным, предоставленным для настройки.
| Переменная | Описание |
|---|---|
| sDefaultCompany | Компания по умолчанию (отображается в запросе сертификата как поле X.509 Organization). |
| sDefaultOrgUnit | Отдел по умолчанию (отображается в запросе сертификата как поле подразделения X.509). |
| sDefaultLocality | Город по умолчанию (отображается в запросе сертификата в качестве поля расположения X.509). |
| sDefaultState | Состояние или провинция по умолчанию (отображается в запросе сертификата в качестве поля состояния X.509). |
| sDefaultCountry | Страна или регион по умолчанию (отображается в запросе сертификата в качестве поля X.509 Country/Region). |
| nPendingTimeoutDays | Количество дней, в течение которых пользователь может получить ожидающий сертификат после запроса. |
Другие переменные не должны быть изменены в файле Certdat.inc.
В следующем примере для подразделения по умолчанию задано значение "Маркетинг".
sDefaultOrgUnit="Marketing"
Кроме того, можно изменить файл Certrqtp.inc для добавления, изменения или удаления шаблонов сертификатов или типов, доступных пользователю. Эти шаблоны и типы, а также связанные сведения содержатся в размерном массиве с именем rgAvailReqTypes (m,5).
Этот массив, как и все массивы Visual Basic Scripting Edition, основан на нуле, и в результате это первое измерение массива, m, выделяет память для m+1 элементов. Таким образом, если при настройке веб-страниц необходимо изменить количество элементов в массиве rgAvailReqTypes, установите размерность m на единицу меньше общего количества необходимых элементов. Например, если у вас будет семь шаблонов сертификатов, измените объявление rgAvailReqTypes, как показано в следующем примере.
Dim rgAvailReqTypes(6,5)
Второе измерение массива, которое всегда имеет значение пять, выделяет шесть полей, составляющих каждый элемент. Эти шесть полей представляют шаблон сертификата или тип, отображаемое имя, связанное с этим шаблоном или типом, и требуется ли шаблону расширения безопасной или многоцелевой почты Интернета (S/MIME).
Чтобы упростить понимание доступа к этим полям, Certrqtp.inc также предоставляет следующие константы, которые можно использовать при настройке значений полей.
| Постоянный | Описание |
|---|---|
| FIELD_OID | (Применяется к автономным ЦС) Индекс первого поля элемента; представляет идентификатор объекта (OID) для типа сертификата. |
| FIELD_TEMPLATE | (Применяется к корпоративным ЦС) Индекс первого поля объекта; представляет шаблон сертификата. |
| FIELD_FRIENDLYNAME | Индекс на второе поле элемента; представляет отображаемое имя (которое пользователь увидит при регистрации) элемента в первом поле. |
| FIELD_CSPLIST | Индекс третьего поля элемента. Список имен поставщика служб шифрования, разрешенных шаблоном. Каждое имя в списке разделено вопросительным знаком (?). |
| FIELD_CSPLIST2 | Индекс для четвертого поля элемента. Дополнительный список поставщиков служб шифрования, разрешенных шаблоном. Каждое имя в списке разделено вопросительным знаком (?). Этот список предоставляет другой параметр по умолчанию. |
| ЭКСПОРТИРУЕМОЕ ПОЛЕ | Индекс пятого поля элемента. Указывает, должен ли шаблон указывать, что ключ должен быть экспортируемым. Если это поле содержит значение True, ключ можно экспортировать. Если это поле содержит значение False, ключ не может экспортироваться. |
| ПОЛЕ_ТРЕБУЕТ_ВОЗМОЖНОСТИ_SMIME | Эта константа не поддерживается. |
Например, приведенные ниже выражения назначают идентификатор OID 1.3.6.1.5.5.7.3.2 первому полю первого элемента и присваивают "Сертификат веб-браузера" второму полю первого элемента (значение массива от нуля индексирует первый элемент).
rgAvailReqTypes(0, FIELD_OID) = "1.3.6.1.5.5.7.3.2"
rgAvailReqTypes(0, FIELD_FRIENDLYNAME) = "Web Browser Certificate"
Результатом этих назначений является то, что пользователь увидит текст сертификат веб-браузера при регистрации, а если пользователь выбирает сертификат веб-браузера , запрос сертификата будет содержать идентификатор OID 1.3.6.1.5.5.7.3.2.
Файл Certrqtp.inc также содержит константы, используемые для отображаемых имен шаблонов сертификатов или типов. В следующем примере показан формат.
' Strings for localization.
Const L_WebBrowserCert_Text="Web Browser Certificate"
Const L_EmailProtectionCert_Text="E-Mail Protection Certificate"
Const L_UserTemplateCert_Text="User Certificate"
Эти константы определяются в блоке в файле Certrqtp.inc, и это группирование упрощает назначение каждого из них настраиваемого значения. Это особенно полезно при локализации отображаемых имен для международных версий веб-страниц.
Наконец, файл Certrqtp.inc содержит переменную, представляющую количество шаблонов сертификатов или типов в массиве rgAvailReqTypes. В отличие от измерения m массива, задайте значение переменной nAvailReqTypes фактическим количеством шаблонов сертификатов или типов, которые будут использоваться вашей установкой; это значение не должно превышать m+1. Хотя nAvailReqTypes объявлен в верхней части файла Certrqtp.inc, значение ему назначается после заполнения массива rgAvailReqTypes, что упрощает просмотр количества элементов, фактически используемых массивом. Значение nAvailReqTypes используется в итерации в другом месте страниц веб-регистрации, поэтому важно, чтобы эта переменная точно отражала количество шаблонов сертификатов или типов, которые необходимо просмотреть пользователю.
Обратите внимание, что простое добавление шаблонов сертификатов и типов в файл Certrqtp.inc не гарантирует, что пользователь сможет получить сертификат с этими чертами; ЦС должен быть авторизован для выдачи сертификата для указанного шаблона или типа сертификата.
Установки могут создавать собственные приложения или веб-страницы для запроса и получения сертификата. Объекты ICEnroll4 и ICertRequest2 позволяют программистам или сценаристам создавать приложения для запроса на сертификат.
Чтобы запросить сертификат для смарт-карты, можно использовать элемент управления регистрацией смарт-карт. Дополнительные сведения и пример кода см. в ISCrdEnr.