Если для службы IPSec необходимо использовать сертификацию, каждый компьютер должен иметь установленный сервер аутентификации или соответствующее клиентское программа. Эти сертификаты можно получить от нескольких центров сертификации (в числе и центра Microsoft, который будет использоваться в данном случае). Установка сертификата выполняется следующим образом. Предварительно получите список доступных центров сертификации.
1. Откройте браузер.
2. Введите в адресной строке путь http://IP адрес центра сертификации/certsrv.
3. Выберите команду Request certificate и кликните на кнопке Далее (Next).
4. В окне запроса сертификата выберите раздел Advanced request и кликните на кнопке Далее (Next).
5. В диалоговом окне расширенного запроса выберите команду Submit a certificate request to this CA using a form и кликните на кнопке Далее (Next).
6. Введите данные, как показано ниже.
К вводимым данным относятся:
· имя пользователя;
· адрес электронной почты;
· в разделе Intended use выберите команду Server Authentication Certificate или Client Authentication Certificate;
· в разделе Key Options укажите для параметра CSP значение Microsoft Base Cryptographic Provider v1.0;
· в разделе Key Usage выберите переключатель Signature и присвойте параметру Key Size значение 1024;
· установите флажок Use local machine store.
7. Кликните на кнопке Submit, после чего будет предложено обратиться через несколько дней на указанный выше сайтег для получения сертификата.