Лекция: Этап 6. Назначение шаблона подписи протокола OCSP центру сертификации

После завершения настройки шаблонов необходимо настроить центр сертификации для выпуска соответствующего шаблона.

Настройка центра сертификации для выпуска сертификатов на основе вновь созданного шаблона подписи отклика протокола OCSP

1. Откройте оснастку Certification Authority (центр сертификации). 2. Правой кнопкой мыши щелкните пункт Certificate Templates, затем выберите команду Certificate Template to Issue (шаблон сертификата для выпуска). 3. Выберите шаблон OCSP Response Signing_2 из списка доступных шаблонов, затем нажмите кнопку OK.

Этап 7. Подача заявки на сертификат подписи отклика протокола OCSP

Заявка на сертификат может выполняться не сразу. Поэтому, прежде чем переходить к следующему этапу, убедитесь в том, что заявка на сертификат выполнена, чтобы сертификат подписи существовал на компьютере, и проверьте, чтобы разрешения сертификата подписи позволяли сетевому ответчику использовать его.

Проверка правильности настройки сертификата подписи

1. Запустите или перезапустите компьютер LH_ORS1, чтобы подать заявку на сертификаты. 2. Войдите в систему в качестве администратора центра сертификации. 3. Откройте консоль Certificates для данного компьютера. Откройте хранилище сертификатов Personal данного компьютера и проверьте, чтобы в нем был сертификат с именем OCSP Response Signing_2. 4. Щелкните правой кнопкой мыши этот сертификат и выберите команду Manage Private Keys. 5. Перейдите на вкладку Security. В диалоговом окне User Group or user name нажмите кнопку Add, введите и добавьте имя Network Service в список Group or user name, затем нажмите кнопку OK. 6. Щелкните запись Network Service и в диалогом окне Permissions установите флажок Full Control. Нажмите кнопку ОКдва раза.
еще рефераты
Еще работы по информатике
© РОНЛ.орг 2000-2024 По всем вопросам обращаться на эту почту: admin@ronl.org