Опубликован: 20.02.2006 | Доступ: свободный | Студентов: 3335 / 381 | Оценка: 4.34 / 3.99 | Длительность: 21:22:00
ISBN: 978-5-9570-0022-1
Лекция 10:

Шифрование

Установка корпоративного подчиненного бюро сертификатов

После установки корневого бюро сертификатов в домене можно установить подчиненное корпоративное бюро сертификатов.

  1. В Панели управления дважды щелкните на значке Add or Remove Programs (Установка и удаление программ).
  2. Нажмите на кнопку Add/Remove Windows Components (Установка и удаление компонентов Windows).
  3. В мастере компонентов Windows (Windows Components Wizard) (см. рис. 10.2) отметьте опцию Certificate Services (Службы сертификатов).
  4. Появится предупреждение о том, что при продолжении работы в дальнейшем нельзя будет изменить имя компьютера и домена. В окне сообщения нажмите на кнопку Yes (Да).
  5. Нажмите на кнопку Next (Далее).
  6. Включите Enterprise Subordinate CA (Корпоративное подчиненное бюро сертификатов).
  7. Нажмите на кнопку Next (Далее).
  8. Присвойте бюро сертификатов информативное имя, после чего нажмите на кнопку Next (Далее).
  9. Мастер сгенерирует ключ и после этого отобразит информацию о папке. Здесь следует оставить все как есть, если нет причин для изменения папки.
  10. Выберите Send The Request To An Online CA (Отправить запрос в онлайн-бюро сертификатов).
  11. Нажмите на кнопку Browse (Обзор), после чего нажмите на кнопку OK.
  12. Нажмите на кнопку Next (Далее).
  13. Мастер выполнит все необходимые действия по установке. Нажмите на кнопку Finish (Готово).
Установка отдельного корневого бюро сертификатов

При выборе отдельного бюро сертификатов сначала нужно установить отдельное корневое бюро сертификатов. Для установки службы сертификатов в качестве отдельного корневого бюро сертификатов (Standalone Root CA) выполните следующие действия.

  1. Выполните шаги 1-5 предыдущей процедуры.
  2. Отметьте Stand-alone Root CA. (Обратите внимание на то, что опция Enterprise [Корпоративное] недоступна, если не установлена Active Directory).
  3. Здесь вы также увидите опцию Use Custom Setting To Generate The Key Pair And CA Certificate (Использовать особые параметры для генерации пары ключей и сертификата). Если это не требуется, то оставьте данную опцию отключенной. Особые параметры позволяют выбрать CSP, алгоритм хэширования и длину ключа. В настройках по умолчанию используются параметры Microsoft Strong Cryptographic Provider, SHA-1 и 2048, соответственно.
  4. Нажмите на кнопку Next (Далее).
  5. Введите в поле Common Name (Общее имя) некоторый информативный текст (например, имя домена или компьютера).
  6. Нажмите на кнопку Next (Далее).
  7. Ключ будет сгенерирован, и отобразится информация о папке. В этом окне следует оставить все как есть, если нет причин для изменения папки.
  8. Нажмите на кнопку Next (Далее).
  9. Появится сообщение о том, что службу IIS необходимо остановить. Нажмите на кнопку Yes (Да).
  10. Мастер выполнит необходимые действия по установке; это займет несколько минут. Нажмите на кнопку Finish (Готово).
Установка отдельного подчиненного бюро сертификатов

После установки отдельного корневого бюро сертификатов можно установить отдельное подчиненное бюро сертификатов:

  1. Выполните шаги 1-5.
  2. Отметьте опцию Stand-alone Subordinate CA (Отдельное подчиненное бюро сертификатов), после чего нажмите на кнопку Next (Далее).
  3. Введите общее имя бюро сертификатов (например, имя компьютера), после чего нажмите на кнопку Next (Далее).
  4. Отобразится окно с параметрами папки по умолчанию; оставьте все как есть, если нет причин для их изменения. Нажмите на кнопку Next (Далее).
  5. Отметьте Send The Request Directly to a CA Already On the Network (Отправлять запрос напрямую в бюро сертификатов, уже имеющееся в сети).
  6. Отметьте переключатель, соответствующий сохранению запроса в файле, после чего введите имя файла. Затем нажмите на кнопку Next (Далее).
  7. Мастер настроит службы сертификатов. Отобразится окно сообщения со следующим текстом: "Установка служб сертификатов не завершена. Чтобы завершить установку, используйте файл запроса "c:\path\to\the\file\you\created.cer" для получения сертификата от родительского бюро сертификатов".
  8. Откройте оснастку Certification Authority (Бюро сертификатов) с помощью команды Start\Administrative Tools\Certification Authority (Пуск\Администрирование\Бюро сертификатов).
  9. Используйте оснастку Certification Authority для установки сертификата. Щелкните правой кнопкой мыши на узле бюро сертификатов и выберите команду Install CA Certificate (Установить сертификат).
  10. Нажмите на кнопку OK в окне сообщения.
  11. Нажмите на кнопку Finish (Готово).
  12. Необходимо отправить запрос через интернет-систему регистрации (о ней пойдет речь в параграфе "Отправка запроса собственному бюро сертификатов" далее в лекции).
  13. Подтвердите запрос на корневом бюро сертификатов.
  14. После подтверждения вернитесь на веб-страницу регистрации для получения сертификата.
  15. Щелкните на ссылке Download Certificate Chain (Загрузить цепь сертификатов).
  16. Сохраните сертификат в нужном месте.
  17. Откройте оснастку Certification Authority (Бюро сертификации) с помощью команды Start\Programs\Administrative Tools\Certification Authority (Пуск\Программы\Администрирование\Бюро сертификатов).
  18. Щелкните правой кнопкой мыши на значке сервера, после чего выберите All Tasks\Start Service (Все задачи\Запустить службу).
  19. Появится окно с предложением установки сертификата. Нажмите на кнопку Yes (Да).
  20. Перейдите в соответствующее место расположения и выберите только что загруженный сертификат. Нажмите на кнопку Open (Открыть).
  21. Сертификат установится, и служба Certificate Services (Службы сертификатов) будет запущена.
Александр Тагильцев
Александр Тагильцев

Где проводится профессиональная переподготовка "Системное администрирование Windows"? Что-то я не совсем понял как проводится обучение.

Владимир Кирин
Владимир Кирин
Неполодки на ресурсе.При сдаче 7 теста, открывается пустое окно, и ничего не происходит.Поправте пожалуйста. При этом попытка считается защитана, перездача только через 30 мин. Использую браузер опера.
Дмитрий Лавриненко
Дмитрий Лавриненко
Украина, Харьков, Сш 145, 2001