Лекция: Этап 10. Проверка надлежащего функционирования настроенной расширенной тестовой среды AD CS
Проверять правильность выполнения приведенных выше шагов по настройке можно по мере их выполнения.
После завершения установки необходимо убедиться в правильности работы расширенной тестовой среды.
Проверка надлежащего функционирования настроенной расширенной тестовой среды AD CS
1. В центре сертификации настройте несколько шаблонов сертификатов для выполнения автоматических заявок на сертификаты для компьютера LH_CLI1 и пользователей этого компьютера. 2. После публикации информации о новых сертификатах в службу AD DS откройте командную строку на клиентском компьютере и введите следующую строку, чтобы начать автоматическую заявку на сертификат: certutil -pulse 3. На клиентском компьютере с помощью оснастки Certificates проверьте правильность выпуска сертификатов для пользователя и компьютера. 4. В центре сертификации с помощью оснастки Certification Authority просмотрите и отзовите один или несколько выпущенных сертификатов, щелкнув команду Certification Authority (Computer)/CA name/Issued Certificates и выбрав сертификат, который необходимо отозвать. В меню Action, выберите пункт All Tasks, затем выберите команду Revoke Certificate. Выберите причину отзыва сертификата и нажмите кнопку Yes. 5. В оснастке Certification Authority опубликуйте новый список CRL, щелкнув команду Certification Authority (Computer)/CA name/Revoked Certificates в дереве консоли. В меню Action выберите пункт All Tasks, затем выберите команду Publish. 6. Удалите все расширения точки распределения CRL из выпускающего центра сертификации, открыв оснастку Certification Authority и выбрав центр сертификации. В меню Action выберите пункт Properties. 7. На вкладке Extensions проверьте, чтобы для настройки Select extension было установлено значение CRL Distribution Point (CDP). 8. Выберите любые точки распределения CRL в списке, нажмите кнопку Remove, затем нажмите кнопку OK. 9. Выключите или перезапустите службу AD CS. 10. Повторите приведенные выше шаги 1 и 2, затем проверьте, чтобы клиенты по-прежнему могли получить данные об отзыве. Для этого используйте оснастку Certificates, чтобы экспортировать сертификат в файл (*.cer). Введите в командной строке следующий текст: certutil -url <exportedcert.cer> 11. В появившемся диалоговом окне Verify and Retrieve выберите команду From CDP и From OCSP и сравните результаты. |
еще рефераты
Еще работы по информатике
Реферат по информатике
Этап 1. Подключение модема к телефонной линии.
31 Декабря 2015
Реферат по информатике
Этап 1. Настройка корневого центра сертификации предприятия
31 Декабря 2015
Реферат по информатике
Этап 1. Настройка изолированного корневого центра сертификации
31 Декабря 2015
Реферат по информатике
Эталонная модель взаимодействия открытых систем OSI. Характеристика уровней OSI.
31 Декабря 2015