Skapa programcertifikat med CertifikathanterarenCreate software certificates with Certificate Manager

För att registrera och förnya programcertifikat behöver du inte vara administratör och du behöver inte heller ha ett virtuellt smartkort.To enroll and renew software certificates you don’t have to be an administrator and you don’t need a virtual smart card. Det bör påpekas att du vid en viss tidpunkt kommer att uppmanas tillåta en certifikatåtgärd, vilket är normalt.It’s worth noting that at some point you will be prompted to allow a certificate operation and this is normal.

Skapa en profilmall för programcertifikat i Certifikathanteraren i MIM 2016Create a software certificate Profile Template in MIM 2016 Certificate Manager

  1. Skapa en mall för det certifikat du ska begära för det virtuella smartkortet.Create a template for the certificate that you will request for the virtual smart card. Öppna MMC.Open the mmc.

  2. Klicka på Arkiv och sedan på Lägg till/ta bort snapin-modul.Click File, and then click Add/Remove Snap-in.

  3. Klicka på Certifikatmallar i listan Tillgängliga snapin-moduler och klicka sedan på Lägg till.In the available snap-ins list, click Certificate Templates, and then click Add.

  4. Certifikatmallar finns nu under konsolroten i MMC.Certificate Templates is now located under Console Root in the MMC. Dubbelklicka på den för att visa alla tillgängliga certifikatmallar.Double-click it to view all the available certificate templates.

  5. Högerklicka på Användarmall och klicka sedan på Kopiera mallen.Right-click the User template, and click Duplicate Template.

  6. På fliken Kompatibilitet under Certifikatutfärdare väljer du Windows Server 2008 och under Certifikatmottagare väljer du Windows 8.1/Windows Server 2012 R2.On the Compatibility tab under Certification Authority Select Windows Server 2008 and under Certificate Recipient select Windows 8.1 / Windows Server 2012 R2.

    1. På fliken Allmänt i fältet Visa namn anger du Arkiverad certifikatmall.On the General tab, in the display name field type Archived Certificate Template.

    2. b.b. På fliken Hantering av begärandenOn the Request Handling tab

      1. anger du Syfte som Signatur och kryptering.Set the Purpose to Signature and encryption.

      2. Markera Inkludera symmetriska algoritmer som tillåts av ämnet.Check Include symmetric algorithms allowed by the subject.

      3. Om du vill arkivera nyckeln markerar du Arkivera ämnets privata krypteringsnyckel.If you want to archive the key, check Archive subject’s encryption private key.

      4. Under Gör följande ...Under Do the following… väljer du Ställ frågor till användaren när registrering sker.select Prompt the user during enrollment.

    3. På fliken KryptografiOn the Cryptography tab

      1. under Leverantörskategori väljer du NyckellagringsleverantörUnder Provider Category select Key Storage Provider

      2. Välj Begäranden kan använda valfri provider som finns på ämnets dator.Select Requests can use any provider available on the subject's computer.

    4. På fliken Säkerhet lägger du till den säkerhetsgrupp till vilken du vill ge åtkomst för att Registrera.On the Security tab, add the security group that you want to give Enroll access to. Om du till exempel vill ge alla användare åtkomst väljer du gruppen Autentiserade användare och väljer sedan Registrera behörigheter för dessa.For example, if you want to give access to all users, select the Authenticated users group, and then select Enroll permissions for them.

    5. På fliken ÄmnesnamnOn the Subject Name tab

      1. avmarkerar du Inkludera e-postnamnet i ämnesnamnet.Uncheck Include e-mail name in subject name.

      2. Under Inkludera följande information i alternativt ämnesnamn avmarkerar du E-postnamn.Under Include this information in alternate subject name, uncheck Email name.

    6. Klicka på OK för att slutföra ändringarna och skapa den nya mallen.Click OK to finalize your changes and create the new template. Den nya mallen bör nu visas i listan över certifikatmallar.Your new template should now appear in the list of Certificate Templates.

    7. Välj Arkiv och klicka sedan på Lägg till/ta bort snapin-modulen för att lägga till snapin-modulen för certifikatutfärdaren i MMC-konsolen.Select File, then click Add/Remove Snap-in to add the Certification Authority snap-in to your MMC console. När du tillfrågas om vilken dator du vill hantera väljer du Lokal dator.When asked which computer you want to manage, select Local Computer.

    8. Expandera Certifikatutfärdaren (lokal) i rutan till vänster i MMC och expandera sedan din certifikatutfärdare i listan över certifikatutfärdare.In the left pane of the MMC, expand Certification Authority (Local), and then expand your CA within the Certification Authority list.

    9. Högerklicka på Certifikatmallar, klicka på Ny och klicka sedan på Certifikatmall att utfärda.Right-click Certificate Templates, click New, and then click Certificate Template to Issue.

    10. I listan väljer du den nya mall du just skapat (Arkiverad certifikatmall) och klickar sedan på OK.From the list, select the new template that you just created (Archived Certificate Template), and then click OK.

Skapa profilmallenCreate the Profile Template

  1. Logga in på CM-portalen som en användare med administratörsbehörighet.Log into the CM portal as a user with administrative privileges.

  2. Gå till Administration > Hantera profilmallar och markera rutan bredvid MIM CM Exempelprofilmall för smartkort och klicka sedan på Kopiera en markerad profilmall.Go to Administration > Manage Profile templates and make sure that the box is checked next to MIM CM Sample Smart Card Logon Profile Template and then click on Copy a selected profile template.

  3. Skriv in profilmallens namn och klicka på OK.Type the name of the profile template and click OK.

  4. På nästa skärm klickar du på Lägg till ny certifikatmall. Se till att markera kryssrutan bredvid namnet på Certifikatutfärdaren.In the next screen, click Add new certificate template and make sure to check the box next to the CA name.

  5. Markera kryssrutan bredvid namnet på det arkiverade programcertifikatet och klicka på Lägg till.Check the box next to the name of the Archived Software Certificate and click Add.

  6. Ta bort användarmallen genom att markera kryssrutan bredvid den och klicka sedan på Ta bort markerade certifikatmallar. Klicka på OK.Remove the User template by checking the box next to it and then clicking Delete selected certificate templates and then OK.

  7. Klicka på Ändra allmänna inställningar.Click Change general settings.

  8. Markera kryssrutorna till vänster om Generera krypteringsnycklar på servern och klicka på OK.Check the boxes to the left of Generate encryption keys on the server and click on OK. I det vänstra fönstret klickar du på Återställ princip.On the left pane, click on Recover Policy.

  9. Klicka på Ändra allmänna inställningar.Click Change general settings.

  10. Om du vill återutfärda arkiverade certifikat markerar du kryssrutorna till vänster om Återutfärda arkiverade certifikat och klickar på OK.If you want to reissue archived certificates, check the boxes to the left of Reissue archived certificates and click on OK.

  11. Om du använder Certifikathanteraren för virtuella smartkort måste du inaktivera datainsamlingsobjekt eftersom det inte fungerar när datainsamling har aktiverats.If you are using the Virtual Smart Card CM, you have to disable data collection items because it doesn't work with data collection on. Inaktivera datainsamling för varje policy genom att klicka på respektive policy i den vänstra rutan och avmarkera sedan kryssrutan bredvid Exempeldataobjekt och klicka sedan på Ta bort datainsamlingsobjekt.Disable data collection for each and every policy by clicking on the policy in the left pane, and then unchecking the box next to Sample data item and then click Delete data collection items. Klicka sedan på OK.Then click OK.