Раздел: Документация
0 ... 65 66 67 68 69 70 71 ... 154 Revoked Certificates (Отозванные сертификаты) — отозванные сертификаты; •Issued Certificates (Выданные сертификаты) - все сертификаты, утвержденные и выданные службы Certificate Services; •Pending Requests (Запросы в ожидании) - ожидающие своей очереди запросы на сертификаты, поступившие в данный СА; чтобы удовлетворить запрос, щелкните его значок правой кнопкой и выберите в контекстном меню команду Issue (Выдать); •Failed Requests (Неудачные запросы) - все отклоненные запросы на сертификаты, поступившие в данный СА; чтобы отклонить запрос, щелкните его значок правой кнопкой и выберите в контекстном меню команду Deny (Запретить). Примечание Метка корневого узла в оснастке соответствует имени СА. В нашем примере это Corporate Root CA.
Рис. 6-1. Оснастка Certification Authority (Центр сертификации) Установка службы Certificate Services включает несколько этапов. Прежде всего нужно создать папку для хранения сертификатов и конфигурационных файлов. Она должна располагаться на том же компьютере, что и Certificate Services. Ей следует назначить разрешение Read (Чтение) для встроенной группы Everyone (Все), чтобы пользователиобращаться к папке и устанавливать сертификаты из нее. Если на сервере выполняется IIS и вам требуется получать CRL для запрашивания сертификатов или проверки наличия ожидающих запросов на сертификаты с помощьюустановите па сервере сертификатов службы IIS. Создав папку серчпфика тв и установив ! IS, уекиювмте Certificate Services. 1.Зарегистрируйтесь на сервере сертификатов, используя учетную запись с привилегиями администратора (при СА предприятия — учетную запись с иршшле-гиями администратора домена). 2.Раскройте меню Start\Settings (ПускуНастройка) и выберите Control Panel (Панель управления). 3.Дважды щелкните значок Add/Remove Programs (Установка и удаление программ). Откроется одноименное диалоговое окно. 4.Щелкнув Add/Remove Windows Components, запустите мастер Windows Components Wizard (Мастер компонентов Windows). 5.Пометьте флажок Certificate Services (Службы сертификации). При необходимости подтвердите свои действия, щелкнув Yes (Да). Затем щелкните Next (Далее). 6.Выберите тип СА (рис. 6-2): •Enterprise Root СА (корневой ЦС предприятия) -корневой СА домена Active Directory, переключатель доступен, только если сервер состоит в домене; Enterprise Subordinate СА (подчиненный ЦС предприятия) - дочерний СА, который станет членом существующей иерархии; переключатель также требует наличия службы Active Directory; •Stand-Alone Root CA (изолированный ЦС предприятия) - автономный корневой СЛ, наличие Active Directory не требуется; •• Stand-Alone Subordinate СА (изолированный подчиненный ЦС) - дочерний СА, который станет членом существующей иерархии; наличие Active Directory не требуется. Примечание Для выбора поставщика услуг шифрования и алгоритмов хеширования, используемых при создании ключей, пометьте флажок Advanced Options (Дополнительные возможности). В большинстве ситуаций будут приемлемы значения по умолчанию. Мастер комлвыенглв Windows Tun центра сертификации С;а:с;с:стч:г7ьр;;т!Г!г..-з>т BOB С коревой ЦС прздгрыятия Г поачи»ея*Ь1й LLC предприятия -г.:Щ<Г>И-Р1!-*1Н *r:[J-W-f>-i.< at иврдрши ЦС He требует. СЛ№гёЫ Kdtilrtorrw ActMB I IiXX...W[br)t#tafl нсомоллист1 Рис. 6-2. Выбор типа СА 7. Вам предложатидентифицирующие СА, и указать дату окончания сертификата (рис. 6-3). В поле введите: •СА Name (Имя ЦС) - имя СА: например, Microsoft Corporation Root СА\ •Organization (Организация) - официальное наименование вшпсч: организации: например, Microsoft Corporation: •Organizational Unit (Подразделение) — подразделение организации, отвечающее за СА: например, Technology Department; •City (Город) — город или местность, в которой расположена организация; •State or Province (Область) — штат или область, в которой расположена организация; 0 ... 65 66 67 68 69 70 71 ... 154
|
