Опубликован: 10.03.2009 | Доступ: свободный | Студентов: 1576 / 325 | Оценка: 4.50 / 4.30 | Длительность: 06:03:00
Лекция 2:

Службы сертификации и их применение

< Лекция 1 || Лекция 2: 12 || Лекция 3 >

Лабораторная работа 2. Проектирование иерархии ЦС, установка корневого сервера сертификатов и подчиненного сервера сертификатов

Вводное:Необходимо иметь три компьютера под управлением WS 2003. По возможности лабораторную работу следует выполнять с помощью трех виртуальных машин (это позволит не вмешиваться в существующую сеть и снимет необходимость использования трех отдельных аппаратных компьютеров). Два из трех компьютеров или виртуальных машин должны представлять собой домен с одним контроллером, на котором развернут DNS-сервер, и одним клиентом (членом домена). Третий компьютер или виртуальная машина должен быть членом рабочей группы. На всех трех компьютерах, выполняющий лабораторные работы должен обладать административными привилегиями (в рабочей группе быть членом группы локальных администраторов, в домене – членом группы администраторов предприятия). Основной сервер сертификатов необходимо развернуть на изолированном компьютере в рабочей группе, а на сервере – члене домена развернуть подчиненный сервер сертификатов.

  1. Отключите один из серверов от сети (если он был членом домена, введите его в состав рабочей группы).
  2. С установочного диска WS2003 установите Службы сертификации.
  3. Запустите Мастер установки сервера сертификатов.
  4. Следуйте инструкциям Мастера и установите Корневой сервер сертификатов.
  5. Из оснастки Сертификаты запросите сертификат для подчиненного сервера, сконфигурируйте его и запишите на дискету.
  6. Повторите шаги со 2 по 4 на другом сервере, но установите подчиненный сервер сертификатов (при запросе корневого сертификата используйте дискету).
  7. Запросите и сконфигурируйте какой-нибудь сертификат на подчиненном сервере.
  8. Просмотрите информацию о созданном сертификате и убедитесь, что одним из участников формирования является созданный Вами ранее корневой сервер.

Опишите методы защиты корневого сервера. Нарисуйте схему иерархии серверов сертификатов для компании, имеющей три филиала в разных городах, использующие VPN для связи сетевых сегментов.

Лабораторная работа 3. Запрос сертификатов

Вводное:Для работы с Мастером запросов сертификатов можно воспользоваться подчиненным сервером сертификатов из лабораторной работы №2 (см. соответствующее вводное). В случае, если в созданном домене используются перечисленные в лабораторной работе механизмы, то можно использовать Мастер для запроса конкретных сертификатов. Если домен настроен на базовом уровне, без поддержки указанных технологий, то соответствующие шаги запросов сертификатов нужно просто смоделировать.

Для одного из подчиненных серверов сертификатов в разработанной на прошлом занятии иерархии центра сертификации разработайте стратегию автоматического запроса сертификатов. Учтите, что пользователи используют EFS для шифрования файлов, в сети используется IPSec. Опишите параметры автоматической подачи заявок.

< Лекция 1 || Лекция 2: 12 || Лекция 3 >
Андрей Осипов
Андрей Осипов

Здравствуйте! Хотелось бы прояснить следующий вопрос: у МТИ приостановлена государственная аккредитация и когда будет восстановлена- неизвестно, а в диплом о профпереподготовке выдается на базе МТИ (как я понял). Как будет обстоять дело с получением диплома?

Вопрос важный и актуальный, потому что необходимо срочно пройти обучение и получить диплом и не хотелось бы тратить время и платить деньги зря (если диплом окажется недействительным и т.п.). Разъясните, пожалуйста, подробнее ситуацию.

Александр Ященко
Александр Ященко

Добрый день, Хотелось бы прояснить вы в будущем планируете согласовывать эту программу, с регуляторами и пройдет ли сам диплом сейчас, когда вводятся проф стандарты?