Лекция: Этап 2. Настройка подчиненного выпускающего центра сертификации предприятия
В большинстве организаций используется хотя бы один подчиненный центр сертификации для защиты корневого центра сертификации от ненужного риска. Центр сертификации предприятия также позволяет использовать шаблоны сертификатов и использовать службу AD DS для выполнения заявок и публикации сертификатов.
Настройка подчиненного выпускающего центра сертификации предприятия
| 1. Войдите в систему компьютера LH_CA_ISSUE1 в качестве администратора домена. 2. Запустите Add Roles Wizard (мастер добавления ролей). На странице Select Server Roles установите флажок Active Directory Certificate Services, затем нажмите кнопку Next два раза. 3. На странице Select Role Services установите флажок TS Gateway (шлюз служб терминалов), затем нажмите кнопку Next. 4. На странице Specify Setup Type выберите Enterprise, затем нажмите кнопку Next. 5. На странице Specify CA Type выберите Subordinate CA (подчиненный центр сертификации), затем нажмите кнопку Next. 6. На страницах Set Up Private Key и Configure Cryptography for CA можно настроить дополнительные параметры, включая поставщиков услуг криптографии. Однако для целей базового тестирования примите значение по умолчанию, нажав кнопку Next два раза. 7. На странице Request Certificate (запрос сертификата) найдите компьютер LH_CA_ROOT1 или (если корневой центр сертификации не подключен к сери) сохраните запрос сертификата в файл, чтобы позже его можно было обработать. Нажмите кнопку Next. Настройка подчиненного центра сертификации невозможна, пока не выпущен сертификат корневого центра сертификации и пока этот сертификат не использован для завершения установки подчиненного центра сертификации. 8. В поле Common name for this CA введите общее имя центра сертификации, LH_CA_ISSUE1. 9. На странице Set the Certificate Validity Period примите срок действия по умолчанию для центра сертификации, затем нажмите кнопку Next. 10. На странице Configure Certificate Database примите значения по умолчанию или установите другие расположения для хранения базы данных сертификатов и журнала базы данных сертификатов, затем нажмите кнопку Next. 11. После проверки информации на странице Confirm Installation Options нажмите кнопку Install. |
еще рефераты
Еще работы по информатике
Реферат по информатике
Этап 10. Проверка надлежащего функционирования настроенной расширенной тестовой среды AD CS
31 Декабря 2015
Реферат по информатике
Этап 1. Подключение модема к телефонной линии.
31 Декабря 2015
Реферат по информатике
Этап 1. Настройка корневого центра сертификации предприятия
31 Декабря 2015
Реферат по информатике
Этап 1. Настройка изолированного корневого центра сертификации
31 Декабря 2015