Справочник по средствам администрирования и компьютерных терминов

       

Certmgr


Сертификаты

Оснастка «Сертификаты» используется для настройки и управления центром сертификации (CA) на сервере для использования инфраструктуры открытого ключа (PKI).

  • Для управления сертификатами открытого ключа используется оснастка «Сертификаты» консоли MMC.

    Администратор компьютера при добавлении оснастки «Сертификаты» к консоли MMC имеет возможность выбора управления сертификатами, которые выданы:

      пользователю (переключатель в положении моей учетной записи пользователя);

      компьютеру (переключатель в положении учетной записи компьютера);

      локальной службе (переключатель в положении учетной записи службы).

      Когда пользователь добавляет оснастку к консоли MMC, он может управлять сертификатами только для своей учетной записи.

      Отдельный экземпляр оснастки должен быть загружен для каждого объекта, сертификатами которого планируется управлять.

      Сертификат выдается так называемому субъекту сертификата. Выдачу и подписание сертификата осуществляет центр сертификации.

      Как правило, сертификаты содержат следующие сведения.

      Значение открытого ключа субъекта.

      Сведения об идентификации субъекта, такие, как имя и адрес электронной почты.

      Срок действия (время, в течение которого сертификат считается действительным).

      Сведения для идентификации поставщика.

      цифровая подпись поставщика, заверяющая действительность связи между общим ключом субъекта и сведениями для его идентификации.

      Сертификат действителен только в течение указанного в нем периода; каждый сертификат содержит даты начала и окончания срока действия. По окончании срока действия сертификата субъект устаревающего сертификата должен запросить новый сертификат.



      Содержание раздела