пятница, 2 мая 2014 г.

Установка Центра Сертификации Windows.

Центр сертификации (ЦС, СА) —  важнейший элемент в безопасности ИТ инфраструктуры организации. Для того чтобы выдавать серверам и рабочим станциям сертификаты, нам нужно иметь в нашей локальной сети минимум один ЦС. Для этого на любом сервере нашей сети под управлением Windows 2008 R2 (непринципиально) нам нужно установить роль Службы сертификации Active Directory. 


 Установка:

  1. Открываем Диспетчер Сервера и нажимаем "Добавить роли" (Рис.1):
    Рис.1.

     2.  На странице приветствия нажимаем Далее (Рис.2):

    Рис.2.

     3.  Выбираем роль "Службы сертификации Active Directory" и нажимаем Далее (Рис.3):

    Рис.3.

     4.  На странице знакомства со службами сертификации нажимаем Далее (Рис.4):

    Рис.4.

     5.  На странице "Выбор служб ролей" добавляем галку "Служба регистрации в центре сертификации через Интернет", откроется "Мастер добавления ролей", нажимаем "Добавить требуемые службы роли". Окно "Мастера добавления ролей" закроется и в окне "Выбор служб ролей" жмем Далее (Рис.5-6):

    Рис.5.

    Рис.6.

     6.  Далее, в окне "Задание типа установки" выбираем "Предприятие" и нажимаем Далее (Рис.7):

    Рис.7.

     7.  В окне "Задание типа ЦС" выбираем "Корневой ЦС" и нажимаем Далее (Рис.8):

    Рис.8.

     8.  В окне "Установка закрытого ключа" выбираем "Создать новый закрытый ключ" и нажимаем Далее (Рис.9):

    Рис.9.

     9.  В окне "Настройка шифрования для ЦС" нажимаем Далее (Рис.10):

    Рис.10.

     10.  На странице "Задание имени ЦС" нажимаем Далее (Рис.11):

    Рис.11.

     11.  В окне "Установить срок действия" устанавливаем нужный нам срок действия сертификата и нажимаем Далее (Рис.12):

    Рис.12.

     12.  В окне "Настройка базы хранения сертификатов" можем изменить каталог с БД или оставить по умолчанию. Нажимаем Далее (Рис.13):

    Рис.13.

     13.  На странице "Веб-сервер" нажимаем Далее (Рис.14):

    Рис.14.

     14.  На странице "Выбор служб ролей" оставляем все по умолчанию и нажимаем Далее (Рис.15):

    Рис.15.

     15.  Далее будет страница "Подтверждение выбранных элементов для установки", нажимаем Установить (Рис.16):

    Рис.16.

     16.  После успешной установки нажимаем Закрыть (Рис.17):

    Рис.17.

     17.  Консоль Центра Сертификации можно открыть так: Пуск -> Администрирование -> Центр Сертификации (Рис.18):

    Рис.18.

     18.  Запрашивать, загружать и проверять статус запроса на сертификат необходимо через браузер по адресу: http://your_server/certsrv (Рис.19):

    Рис.19.

Успехов!







Автор: на
Ярлыки: , ,

3 комментария:

  1. 27315 марта 2019 г. в 15:37

    Этот комментарий был удален автором.

    ОтветитьУдалить
  2. Conley Tiffany10 ноября 2020 г. в 16:56

    Я видел комментарии людей, которые уже получили ссуду от г-на Бенджамина Ли, и я решил подать заявку в соответствии с их рекомендациями, и всего через 5 дней я подтвердил свою ссуду на моем банковском счете на общую сумму 850 000,00 долларов США, которую я запросил. Это действительно отличная новость, и я советую всем, кому нужен настоящий кредитор, подать заявку по электронной почте: 247officedept@gmail.com или WhatsApp: + 1-989-394-3740. Я счастлив, что получил ссуду, о которой просил.

    ОтветитьУдалить
  3. 27323 мая 2021 г. в 10:59

    Порядок проведения сертификации ISO 9001 https://www.rospromtest.ru/content.php?id=5

    ОтветитьУдалить

Подписаться на: Комментарии к сообщению (Atom)