Menyesuaikan Halaman Pendaftaran Web Layanan Sertifikat
Layanan Sertifikat menyediakan halaman pendaftaran web yang dapat digunakan untuk meminta sertifikat. Administrator dapat mengkustomisasi beberapa item yang dapat dilihat di halaman pendaftaran web; namun, Anda harus terbiasa dengan halaman pendaftaran web dan pembuatan skrip web sebelum membuat perubahan apa pun. Untuk informasi selengkapnya tentang pembuatan skrip web, lihat Pembuatan Skrip.
Nilai default untuk bidang Nama Khusus untuk Organisasi, Unit Organisasi, Lokalitas, Negara Bagian, dan Negara/Wilayah adalah nilai yang ditentukan untuk otoritas sertifikasi (CA) saat Layanan Sertifikat diinstal. Nilai default ini muncul di halaman web dan dapat diubah oleh pengguna selama proses pendaftaran sertifikat. Namun, jika Anda ingin nilai default lainnya muncul di halaman web, Anda dapat mengedit file Certdat.inc (di jalur \WindowsDirectory\System32\Certsrv\); secara khusus, Anda dapat menetapkan nilai kustom ke variabel berikut yang disediakan untuk kustomisasi.
| Variabel | Deskripsi |
|---|---|
| sDefaultCompany | Perusahaan default (muncul dalam permintaan sertifikat sebagai bidang Organisasi X.509 ). |
| sDefaultOrgUnit | Departemen default (muncul dalam permintaan sertifikat sebagai bidang Unit Organisasi X.509). |
| sDefaultLocality | Kota default (muncul dalam permintaan sertifikat sebagai bidang Lokasi X.509). |
| sDefaultState | Negara bagian/provinsi default (muncul dalam permintaan sertifikat sebagai bidang Negara Bagian X.509). |
| sDefaultCountry | Negara/wilayah default (muncul dalam permintaan sertifikat sebagai bidang Negara/Wilayah X.509). |
| nPendingTimeoutDays | Jumlah hari di mana pengguna dapat mengambil sertifikat yang tertunda setelah diminta. |
Tidak ada variabel lain yang harus diubah dalam file Certdat.inc.
Contoh berikut menetapkan Unit Organisasi default ke "Pemasaran".
sDefaultOrgUnit="Marketing"
Selain itu, Anda dapat mengedit file Certrqtp.inc untuk menambahkan, mengubah, atau menghapus templat atau jenis sertifikat yang tersedia untuk pengguna. Templat dan jenis ini, serta informasi terkait, terkandung dalam array dimensi yang disebut rgAvailReqTypes(m,5).
Array ini, seperti semua array Visual Basic Scripting Edition, berbasis nol, dan sebagai hasilnya, dimensi pertama array, m, mengalokasikan memori untuk item m+1. Oleh karena itu, jika dalam menyesuaikan halaman web, Anda perlu memodifikasi jumlah item dalam array rgAvailReqTypes, atur dimensi m ke satu kurang dari jumlah total item yang Anda butuhkan. Misalnya, jika Anda akan memiliki tujuh templat sertifikat, ubah deklarasi rgAvailReqTypes seperti yang ditunjukkan dalam contoh berikut.
Dim rgAvailReqTypes(6,5)
Dimensi kedua array, yang selalu memiliki nilai lima, mengalokasikan enam bidang yang menyusun setiap item. Keenam bidang ini mewakili templat atau jenis sertifikat, nama tampilan yang terkait dengan templat atau jenis ini, dan apakah templat memerlukan Ekstensi Email Internet Aman/Multiguna (S/MIME).
Untuk mempermudah pemahaman bidang mana yang sedang diakses, Certrqtp.inc juga menyediakan konstanta berikut yang dapat Anda gunakan saat mengatur nilai bidang.
| Terus-menerus | Deskripsi |
|---|---|
| FIELD_OID | (Berlaku untuk CA yang berdiri sendiri) Indeks ke bidang pertama item; mewakili pengidentifikasi objek (OID) untuk jenis sertifikat. |
| FIELD_TEMPLATE | (Berlaku untuk CA perusahaan) Indeks ke bidang pertama item; mewakili templat sertifikat. |
| FIELD_FRIENDLYNAME | Indeks ke bidang kedua item; mewakili nama tampilan (yang akan dilihat pengguna saat mendaftarkan) item di bidang pertama. |
| FIELD_CSPLIST | Indeks ke bidang ketiga item. Daftar nama Penyedia Layanan Kriptografi yang diizinkan oleh templat. Setiap nama dalam daftar dipisahkan oleh tanda tanya (?). |
| FIELD_CSPLIST2 | Indeks ke bidang keempat item. Daftar sekunder nama Penyedia Layanan Kriptografi yang diizinkan oleh templat. Setiap nama dalam daftar dipisahkan oleh tanda tanya (?). Daftar ini menyediakan default yang berbeda. |
| FIELD_EXPORTABLE | Indeks ke bidang kelima item. Menunjukkan apakah templat menentukan bahwa kunci harus dapat diekspor. Jika bidang ini berisi "True", kunci dapat diekspor. Jika bidang ini berisi "False", kunci tidak dapat diekspor. |
| FIELD_NEEDS_SMIME_CAPABILITIES | Konstanta ini tidak didukung. |
Misalnya, ekspresi berikut menetapkan OID 1.3.6.1.5.5.7.3.2 ke bidang pertama item pertama dan menetapkan "Sertifikat Browser Web" ke bidang kedua item pertama (nilai array nol mengindeks item pertama).
rgAvailReqTypes(0, FIELD_OID) = "1.3.6.1.5.5.7.3.2"
rgAvailReqTypes(0, FIELD_FRIENDLYNAME) = "Web Browser Certificate"
Hasil dari penugasan ini adalah bahwa pengguna akan melihat teks Sertifikat Browser Web saat mendaftar, dan jika pengguna memilih Sertifikat Browser Web, permintaan sertifikat akan berisi OID 1.3.6.1.5.5.7.3.2.
File Certrqtp.inc juga berisi konstanta yang digunakan untuk nama tampilan templat atau jenis sertifikat. Contoh berikut menunjukkan formatnya.
' Strings for localization.
Const L_WebBrowserCert_Text="Web Browser Certificate"
Const L_EmailProtectionCert_Text="E-Mail Protection Certificate"
Const L_UserTemplateCert_Text="User Certificate"
Konstanta ini didefinisikan dalam blok dalam file Certrqtp.inc, dan pengelompokan ini memudahkan untuk menetapkan masing-masing nilai kustom. Ini sangat membantu ketika Anda melokalisasi nama tampilan untuk versi internasional halaman web.
Terakhir, file Certrqtp.inc berisi variabel yang mewakili jumlah templat atau jenis sertifikat dalam array rgAvailReqTypes. Berbeda dengan dimensi m array, atur nilai variabel nAvailReqTypes ke jumlah aktual templat sertifikat atau jenis yang akan digunakan penginstalan Anda; nilai ini tidak boleh lebih besar dari m+1. Meskipun dinyatakan dekat bagian atas file Certrqtp.inc, nAvailReqTypes diberi nilai setelah array rgAvailReqTypes diisi, sehingga lebih mudah untuk melihat berapa banyak elemen yang benar-benar digunakan oleh array. Nilai nAvailReqTypes digunakan dalam perulangan di tempat lain di halaman pendaftaran web, jadi penting bahwa variabel ini secara akurat mencerminkan jumlah templat sertifikat atau jenis yang ingin Anda lihat kepada pengguna.
Perhatikan bahwa hanya menambahkan templat dan jenis sertifikat ke file Certrqtp.inc tidak menjamin bahwa pengguna akan bisa mendapatkan sertifikat dengan sifat-sifat tersebut; CA harus berwenang untuk menerbitkan sertifikat untuk templat atau jenis sertifikat yang ditentukan.
Penginstalan dapat membuat aplikasi atau halaman web mereka sendiri untuk meminta dan menerima sertifikat. Objek ICEnroll4 dan ICertRequest2 memungkinkan programmer atau scripter untuk membangun aplikasi permintaan sertifikat .
Untuk meminta sertifikat diterbitkan pada kartu pintar, Anda dapat menggunakan Kontrol Pendaftaran Kartu Pintar. Untuk detail dan contoh kode, lihat ISCrdEnr.