8(495)909-90-01
8(964)644-46-00
pro@sio.su
Главная
Системы видеонаблюдения
Охранная сигнализация
Пожарная сигнализация
Система пожаротушения
Система контроля удаленного доступа
Оповещение и эвакуация
Контроль периметра
Система домофонии
Парковочные системы
Проектирование слаботочных сетей
Аварийный
контроль
Раздел: Документация

0 ... 102 103 104 105 106 107 108 ... 136

Автономный ЦС имеет относительно простой заданный по умолчанию мсиулъ политики и не хранит информацию удаленно. Поэтому изолированному ЦС не нужна с. ужбй Active Directory.

Типы центров сертификации

В этом разделе описаны требования для установки каждого из четырех типов ЦС с; ужйы Certificate Services.

Корпоративный корневой ЦС

Считается корнем иерархии ЦС в организации. Его устанавливают, если ЦС пре.щт а глет выпускать сертификаты для пользователей и компьютеров своей организации. В больших организациях корпоративный корневой ЦС применяется только для выпуска сертификатов подчиненным ЦС, которые генерируют сертификаты для остальных пользователей и компьютеров.

Для работы корпоративного корневого ЦС необходимы:

•служба DNS Windows 2000;

•служба Active Directory Windows 2000;

•алминпсзраз-орекпс полномочия на всех серверах.

Корпоративный подчиненный ЦС

Выпускает сертификаты, действующие в пределах организации. Не является самым доверенным ЦСи подчинен другому ЦС в иерархии. Для работы корпоративного подчиненного ЦС необходимы:

•связь с LK.. выполняющим запросы сертификатов подчиненного ЦС. Он может быть внешним коммерческим или автономным ЦС;

•служба DNS Windows 2000;

•служба Active Directory Windows 2000;

•администраторские полномочия на всех серверах.

Изолированный корневой ЦС

Является корнем доверительной иерархии ЦС. Для него требуются административные номочия на локальном сервере. Организации необходимо установить изолированный корневой ЦС, если он будет выпускать сертификаты за пределы корпоративной сети организации, и необходимо, чтобы он был корневым. Корневой ПС. как правило, выпускает

сертификаты только для подчиненных ЦС. Изолированный подчиненный ЦС

Функционирует как отдельный сертификационный сервер или составе доверительной иерархии ЦС. Устанавливается для выдачи сертификатов объектам за пределами организации.

Для работы изолированного подчиненного ЦС необходимы:

•связь с ЦС, выполняющим запросы сертификатов подчиненного ЦС. Он може быть внешним коммерческим ЦС;

•полномочия администратора на локальном сервере;

•регистрация сертификата — процесс получения цифрового сертификата.

11 Заказ № 1<!7й


Резюме

Сертификаты являются фундаментальными элементами инфраструктуры открытых ключей MiiTovnii (PuMi,. Key IniYnstiTicuiK-. РКП- Они позволяют пользователям применять смарт-карты е; > входа в систему, рассылать зашифрованную электронную почту, подписывать электронные документы и т. п. Сертификаты выпускаются, управляются, продлеваются и аннулируются сертификационнымиНа следующем занятии вы научитесь устанавливать и


Занятие 2, Установка и настройка центров сертификации

Для установки и зашиты ЦС рассмотрим сертификаты более детально и познакомимся со способами их регистрации.

Изучив материал этого занятия, вы сможете:

объяснить порядок использованияAuthority Manager (Диспетчер

авторизации сертификата);

объяснить порядок установки и зашиты ЦС;

описать процесс регистрации сертификата.

Продолжительность занятия — около 35 минут.

Развертывание центра сертификации

В следующем практикуме на этом занятии вы установите ЦС. Мастер установки «лужи сертификации поможет адмишнлрнюру шаг за шагом выполнить процесс установки. А сейчас мы расскажем о ключевых элементах, которые необходимо изучить перед началом установки.

•Установка домена Windows 2000. Если требуется развернуть корпоративный ЦС, до установки служб сертификации необходимо установить домен.

•Интеграция службы Active Directory. Во время установки информация о корпоративных ЦС записывается в виде соответствующих объектов в Active Directory. Эти данные используются клиентами домена для определения доступных ЦС и типов выпускаемых ими.

•Выбор несущего сервера. Корневой ЦС мржет работать на любой платформе\Ущоег*5 2000 Server, включая контроллер домена. При выборе необходимо руководствоваться • рисованиями физической безопасности, ожидаемой нагрузки и характеристиками свя т.

•Назначение имен. Имена ЦС встраиваются в выпускаемые ими сертификаты, и, следовательно, менять их нельзя. Переименование компьютера, на котором установлены

службы сертификации невозможно. При выборе имен ЦС необходимо учитывать соглашения об имена.х. принятые в организации, и будущие требования. Имя ЦС (или вообше имя) важно, т. к. оно используется для идентификации объектов ЦС. созданных в Active Directory для корпоративных ЦС. •Генерация ключей. Пара открытых ключей ЦС генерируется при установке и является

уникальной для конкретного ЦС.

. • Сертификация ЦС. Для корневого ЦС в процессе установки автоматически геюриру-стся сертификат ЦС, который подписывается своей же парой из открытого и закрытого ключа. Для дочернего ЦС администратор имеетсгенерировать на сертификат к промежуточному или ЦС.

•Политика выпуска. Программа установки корпоративною ЦС автоматически устанавливает и настраивает модуль корпоративной политики ЦС по умолчанию. Прщ аамча установки изолированного ЦС автоматически устанавливает и настраивает модуль политики ЦС по умолчанию. При необходимости специальные модули политики заменить.

После установки корневого ЦС разрешается установить промежуточный или подчиненный ЦС. Единственное существенное различие в политике установки заключается в

и*



0 ... 102 103 104 105 106 107 108 ... 136