Лекция: Этап 1. Настройка изолированного корневого центра сертификации

Изолированный корневой центр сертификации является основой доверия в базовой тестовой среде. Он будет использоваться для выпуска сертификатов подчиненному выпускающему центру сертификации. Так как это критически важно для безопасности инфраструктуры открытых ключей (public key infrastructure, PKI), во многих инфраструктурах PKI этот центр сертификации подключается к сети, только когда необходимо выпустить сертификаты подчиненным центрам сертификации.

Настройка изолированного корневого центра сертификации

1. Войдите в систему компьютера LH_CA_ROOT1 в качестве администратора. 2. Запустите Add Roles Wizard (мастер добавления ролей). На странице Select Server Roles (выбор ролей сервера) установите флажок Active Directory Certificate Services, затем нажмите кнопку Next два раза. 3. На странице Select Role Services установите флажок TS Gateway (шлюз служб терминалов), затем нажмите кнопку Next. 4. На странице Specify Setup Type выберите Standalone (изолированный), затем нажмите кнопку Next. 5. На странице Specify CA Type выберите Root CA, затем нажмите кнопку Next. 6. На страницах Set Up Private Key и Configure Cryptography for CA можно настроить дополнительные параметры, включая поставщиков услуг криптографии. Однако для целей базового тестирования примите значение по умолчанию, нажав кнопку Next два раза. 7. В поле Common name for this CA введите общее имя центра сертификации, RootCA1, затем нажмите кнопку Next. 8. На странице Set the Certificate Validity Period примите срок действия по умолчанию для корневого центра сертификации, затем нажмите кнопку Next. 9. На странице Configure Certificate Database примите значения по умолчанию или установите другие расположения для хранения базы данных сертификатов и журнала базы данных сертификатов, затем нажмите кнопку Next. 10. После проверки информации на странице Confirm Installation Options нажмите кнопку Install.
еще рефераты
Еще работы по информатике
© РОНЛ.орг 2000-2024 По всем вопросам обращаться на эту почту: admin@ronl.org