Лекция: Этап 5. Проверка надлежащего функционирования настроенной тестовой среды AD CS

Проверять правильность выполнения приведенных выше шагов по настройке можно по мере их выполнения.

После завершения установки необходимо проверить надлежащее функционирование базовой тестовой среды путем подтверждения возможности выполнения автоматических заявок на сертификаты, отзыва сертификатов, предоставления точных данных об отзыве через сетевой ответчик.

Проверка надлежащего функционирования настроенной тестовой среды AD CS

1. В центре сертификации настройте несколько шаблонов сертификатов для выполнения автоматических заявок на сертификаты для компьютера LH_CLI1 и пользователей этого компьютера. 2. После публикации информации о новых сертификатах в службе AD DS откройте командную строку на клиентском компьютере и введите следующую строку, чтобы подать автоматическую заявку на сертификат: certutil -pulse 3. На компьютере LH_CLI1 с помощью оснастки Certificates проверьте правильность выпуска сертификатов для пользователя и компьютера. 4. В центре сертификации с помощью оснастки Certification Authority просмотрите и отзовите один или несколько выпущенных сертификатов, щелкнув команду Certification Authority (Computer)/CA name/Issued Certificates (центр сертификации (компьютер)/имя центра сертификации/выпущенные сертификаты) и выбрав сертификат, который необходимо отозвать. В меню Action выберите пункт All Tasks (все задачи), затем выберите команду Revoke Certificate (отозвать сертификат). Выберите причину отзыва сертификата и нажмите кнопку Yes (да). 5. В оснастке Certification Authority опубликуйте новый список CRL, щелкнув команду Certification Authority (Computer)/CA name/Revoked Certificates в дереве консоли. В меню Action выберите пункт All Tasks (все задачи), затем выберите команду Publish (опубликовать). 6. Удалите все расширения точки распределения CRL из выпускающего центра сертификации, открыв оснастку Certification Authority и выбрав центр сертификации. В меню Action выберите пункт Properties. 7. На вкладке Extensions (расширения) проверьте, чтобы для настройки Select extension (выбор расширения) было установлено значение CRL Distribution Point (CDP) (точка распределения CRL). 8. Выберите любые точки распределения CRL в списке, нажмите кнопку Remove (удалить), затем нажмите кнопку OK. 9. Выключите или перезапустите службу AD CS. 10. Повторите приведенные выше шаги 1 и 2, затем проверьте, чтобы клиенты по-прежнему могли получить данные об отзыве. Для этого используйте оснастку Certificates, чтобы экспортировать сертификат в файл (*.cer). Введите в командной строке следующий текст: certutil -url <exportedcert.cer> 11. В появившемся диалоговом окне Verify and Retrieve (проверка и извлечение) выберите команду From CDP (из точки CDP) и From OCSP (из протокола OCSP) и сравните результаты.
еще рефераты
Еще работы по информатике
© РОНЛ.орг 2000-2024 По всем вопросам обращаться на эту почту: admin@ronl.org