Windows - статьи


Развертывание PKI


1. Установка служб сертификации производится с помощью мастера Windows Component Wizard, при этом проходим следующие шаги:

  • Control Panel (Панель управления) — Add\Remove Windows Component (Добавить/Удалить Компонент Windows);
  • в списке выбираем компонент Certificate Services. (Внимание! Компьютер-сервер, выбранный для установки служб сертификации, должен быть контроллером домена. Кроме того, после завершения установки этот сервер нельзя будет переименовать или вывести из состава домена.);
  • в появившемся диалоговом окне необходимо выбрать тип сертификационного центра. Предполагая, что это первый сертификационный центр, выбираем тип enterprise root CA;
  • в диалоговом окне СА Identifying Information

    требуется ввести информацию, идентифицирующую конкретный СА: его имя, наименование организации, населенного пункта и страны, адрес электронной почты и комментарий;

  • в окне Data Storage Location

    (Местоположение данных) нужно указать место хранения базы данных и файлов журналов СА. После ввода этой информации Wizard сообщает, что программа установки на период своей работы приостанавливает службу IIS;

  • установка СА завершается — и на экран поступает соответствующее сообщение.

2. Установка модуля "Сертификационный центр" (Certification Authority — CA).


Рис. 1. Формирование mmc-консоли  модуля Certification

После установки служб сертификации требуется добавить в mmc-консоль модуль расширения Certification Authority, так как именно он управляет работой СА. Для этого производим следующие действия:

  • в командной строке запускам команду mmc;
  • в меню Console (Консоль) выбираем опцию Add/Remove Snap-in (Добавить/Удалить оснастку). Откроется диалоговое окно Add/Remove Snap-in (Добавить/Удалить изолированную оснастку), нажимаем кнопку Add (Добавить);
  • в окне Add Stand-Alone Snap-in (Добавить/Удалить изолированную оснастку) в списке оснасток (рис. 1) выбираем элемент Certification Authority и нажимаем кнопку Add (Добавить);
  • закрываем последовательно все раскрытые окна.




- Начало -  - Назад -  - Вперед -