Раздел: Документация

0 ... 66 67 68 69 70 71 72 ... 154

• Country/Region (Страна/регион) — страна или регион, в котором расположена организация:

E-Mail (Электронная почта) — адрес электронной почты администратора сервера сертификатов;

СА Description (Описание ЦС) - описание СА1;

Valid For (Срок действия) - дата и время окончания сертификата корневого СА (этот сертификат генери-

руется при	СА).
Гуления а центре сртгифкцчн I "..j
Введите идентифик-зцi+dhhik информацию для этого Не
Имя	v :.CDrccia?eRrrtCfl £Ш - - ..................... -1, *
	..-jMcrateAlltfwxeiwfi Щ
ШдоМчяМвянс
	jrrr.rriirsrnicrorGlt com
Отпоив ЦС.	•>Курневий САдпр Web-uaiBB н сергифлаоь rveui v

Рис. 6-3. Идентификационная информация и дата окончания сертификата СА

8.Укажите папку для хранения конфигурационных сведении, li, I. и .-курил ia I hi ощ !чл]!!Ю b. I и Ж) pea i trpiii-

катовв папку

CertLog. Также в тюле Shared Folder (Сетевая папка) укажите расположение ранее созданной папки сертификата. Можете щелкнуть Browse (Обзор) и выбрать папку в открывшемся диалоговом окне.

9.Щелкните. Next (Далее). Если на сервере сертификатов выполняются IIS. Windows потребует завершить их работу. Щелкните ОК в ответ на запрос системы. Мастер

Все поля, кроме :>то:с рекомендуется заполнят;, на английском языке. - Прим. пере».

---

Windows Components Wizardустановку и конфи-

гурирование Certificate Services.

10. Щелкните Finish (Готово). Если вы установили службу Certificate Services на компьютер с IIS, то теперь сможете сконфигурировать ее для доступа через Web.

Доступ к службе Certificate Services через Web-браузер

После установки па компьютер с IIS службы Certificate Services ОС обновляет Web-узел по умолчанию (основной Web-узел), позволяя получать CRL, запрашивать сертификаты и проверять наличие ожидающих запросов па сертификаты через Web-браузер.

Управление на основе Web-браузера реализовано с помощью файлов из трех папок.

• CertSrv служит для Web-доступа к Certificate Services. Расположение по умолчанию - \%SystemRoot%\Sys-tem32\CertSrv. По умолчанию эта папка сконфигурирована в качествесCertSrv, выполняющсгося в процессе.

•CertCoiitnil предназначена для управления службой Certificate Services. Расположение по умолчанию - \%Sys-temRoot%\System32\CevtControl.

•CertEnroll служит для управления службой Services. Расположение по умолчанию - \% System-Root%\System32\CertEnroll.

Если эти папки почему-либо недоступны, можно создать виртуальные каталоги, которые свяжут псевдонимы с их физическим местоположением. Для итого сделайте так.

1.Запустите оснастку Internet Information Services и в левой панели раскройте узел нужного компьютера. Если компьютер не отображается, подсоединитесь к нему в соответствии с инструкциями раздела «Подключение к другим серверам» главы 2.

2.Щелкните правой кнопкой Web-узел, к которому требуется подключить системный каталог, и выберите в контекстном меню команду NewVVirtua! Directory (Создать\ Виртуальный каталог). Запустится мастер Virtual Directory Creation Wizard (Мастер создания виртуальных каталогов). Щелкните Next (Далее).

---

3.В поле Alias (11 п 1!,ц.....м > введите имя для доступа к системной папке, например (WiSn:

4.В следующем диалоговом окне вам предложат указать путь к физической папке с содержимым. Щелкните Browse (Обзор) и выберите в открывшемся окне системную папку.

5.Щелкните Next (Далее) и задайте разрешения на доступ и выполнение. Папкам CertSrv, CertControl и CertEnroll задайте разрешения Read (чтение) и Scripts Only (запуск сценариев).

6.Щелкните Next (Далее), затем — Finish (Готово), Будет

создан виртуальный каталог, связанный с указанной вами

физической папкой. Сконфигурируйте каталог CertSrv как начальная точка которого указывает на его базовую папку. CertControl и CertEnroll будут частью приложения: делать их отдельными ириложени-

ями не требуется.

Теперь для Web-доступа к службе Certificate Services можно использовать URL hiip://hostmime/cem>v3jiecb hostname -DNS- или NetBIOS-имя обслуживающего сервера, например ca.microsoft.com или CASrv. Ниже показана основная страница Certificate Services (рис. 6-4).

Г,(1Йр(] пожал ивать)

Этот вйБ-\айп используется для выполнения аашамга сертификата в для программы о5зарзвеба, клиента ?пектро*ЮУ гто-пъ или яьы* программ не пэпьзуюци. безопасность и г .>:.Eei>Y подлинности Погубив сертификат, вы сможете эдноанамво идентифицировать себя для других пповатепей через веб, подписыватьевои сообщения, шифровать свои еёо.5увдоя [Управляемые по электронной почте и выполнять другие действия, в зависимости от типа запряшибаемого сертификата

Выберите требуемое действие:

я гтрггучгтб сертигфикат ЦС или список отзыва сертификатов е- Запросить сертификат

выполнения "-а".:-:---на У-у/

вшк:--------~;------—~!" -mmSmM

Рис. 6-4. Web-интерфейс управления службой Certificate Services (Службы сертификатов)

0 ... 66 67 68 69 70 71 72 ... 154