Лекция: Этап 4. Настройка выпускающего центра сертификации для выдачи сертификатов подписи отклика протокола OCSP

Как и любой шаблон сертификата, шаблон подписи отклика протокола OCSP необходимо настроить, предоставив следующие разрешения заявок: Read (чтение), Enroll (заявка), Autoenroll (автоматическая заявка) и Write (запись), прежде чем на основании шаблона могут быть выпущены какие-либо сертификаты.

Настройка шаблонов сертификатов для тестовой среды

1. Войдите в систему компьютера LH_CA_ISSUE1 в качестве администратора центра сертификации. 2. Откройте оснастку Certificate Templates (шаблоны сертификатов). 3. Правой кнопкой мыши щелкните шаблон OCSP Response Signing, затем выберите команду Duplicate Template. 4. Введите новое имя для копии шаблона, например OCSP Response Signing_2. 5. Правой кнопкой мыши щелкните шаблон OCSP Response Signing_2, затем выберите команду Properties. 6. Перейдите на вкладку Security. В области Group or user name нажмите кнопку Add (добавить), затем введите имя или найдите расположение и выберите компьютер, являющийся сервером для службы сетевого ответчика. 7. Выберите имя компьютера LH_ORS1, и в диалоговом окне Permissions установите флажки Read и Autoenroll. 8. Пока открыта оснастка Certificate Templates, можно выполнить настройку шаблонов сертификатов для пользователей и компьютеров путем замены нужных сертификатов в шаге 3 и повторения шагов с 4 по 7 для настройки разрешений для компьютера LH_CLI1 и тестовых учетных записей пользователей.
еще рефераты
Еще работы по информатике
© РОНЛ.орг 2000-2024 По всем вопросам обращаться на эту почту: admin@ronl.org