Sådan opretter du et klientcertifikat

Indlæg af Hanne Mølgaard Plasc

 

1.

Åbn Internet Explorer på klientcomputeren. Skriv 'http: // u0026 lt; ip\_address u0026 gt; / certsrv' eller 'http: // u0026 lt; fqdn u0026 gt; / certsrv'; 'u0026 Lt; ip\_adresse u0026 gt;' og 'u0026 lt; fqdn u0026 gt;' repræsenterer IP-adressen og det fuldt kvalificerede domænenavn på certifikatmyndigheden.

2.

Indtast brugernavn, adgangskode og domæne for domæneadministratoren, og klik på 'OK'.

3.

Klik på 'Anmod om et certifikat' på velkomstsiden på webstedet Microsoft Certificate Services. Klik på 'Advanced Certificate Request' på siden Request a Certificate.

4.

Klik på 'Opret og send en forespørgsel til denne CA'. Indtast identificerende oplysninger på siden for avanceret certifikatforespørgsel. Vælg 'IPSec Certificate' fra 'Needed Type Certificate.' Marker afkrydsningsfeltet ud for 'Gem certifikat i den lokale computercertifikatbutik' og klik på 'Send'.

5.

Klik på 'Ja' i feltet 'Potential Scripting Violation'. Denne boks skal informere dig om, at du bør stole på hjemmesiden, inden du fortsætter. Klientcertifikatet er nu oprettet. En administrator skal derefter logge på CA og give certifikatanmodningen.

6.

Når administratoren giver certifikatet, skal du navigere til 'http: // u0026 lt; ip\_address u0026 gt; / certsrv 'og klik på' View the Status of a Pending Certificate Request. ' Vælg dit certifikat fra listen over ventende anmodninger.

7.

Klik på 'Installer dette certifikat' på siden Certifikat udstedt. Dit certifikat er blevet oprettet og installeret.

Det er vigtigt at styre adgangen til dine sikre websteder. Dette kan opnås ved at kræve, at et klientcertifikat skal installeres af brugerne. Dette ekstra sikkerhedsniveau sikrer, at kun de brugere, der har lov til at gøre det, kan få adgang til dit websted.