Установка сервера сертификации

Конфигурирование сервера сертификации

Вначале должен быть сконфигурирован сервер сертификации. Он будет выпускать сер­тификаты для инфраструктуры VPN. В данном случае будет использована служба Microsoft Certificate Services, но можно воспользоваться и сторонним центром сертификации и его сертификатами.

В нашем примере выбран сервер NPS1, т.к. он будет централизованным сервером по­литик и поэтому удобен для выполнения службы сертификации. Но можно создать и пол­ностью обособленный сервер. В описанной ниже процедуре предполагается, что на ком­пьютере установлена операционная система Windows Server 2008 R2, и что сервер NPS1 включен в домен companyabc. com.

Для установки роли Active Directory Certificate Services (Служба сертификации Active Directory) на сервере NPS1 выполните следующие шаги.

  1. Запустите Server Manager (Диспетчер сервера).
  2. В панели Roles Summary (Сводка ролей) выберите вариант Add Roles (Добавить роли); запустится мастер добавления ролей.
  3. Щелкните на кнопке Next (Далее).
  4. Выберите службу Active Directory Certificate Services и щелкните на кнопке Next.
  5. Щелкните на кнопке Next.
  6. Отметьте флажок Certification Authority Web Enrollment (Веб-развертывание центра сертификации).
  7. Откроется окно с дополнительным набором служб и компонентов ролей, необходи­мых для поддержки веб-развертывания. Для добавления этих элементов щелкните на кнопке Add Required Role Services (Добавить необходимые службы ролей).
  8. Щелкните на кнопке Next.
  9. Укажите вариант Standalone (Самостоятельный), чтобы создать самостоятельный СА, и щелкните на кнопке Next.
  10. Оставьте выбранным вариант Root СА (Корневой СА) и щелкните на кнопке Next.
  11. Оставьте выбранным вариант Create a New Private Key (Создать новый секретный ключ) и щелкните на кнопке Next.
  12. Щелкните на кнопке Next, чтобы принять параметры шифрования для СА.
  13. Щелкните на кнопке Next, чтобы принять предложенное имя СА.
  14. Щелкните на кнопке Next, чтобы принять стандартный срок действия (5 лет).
  15. Щелкните на кнопке Next, чтобы принять предложенные по умолчанию каталоги.
  16. Щелкните на кнопке Next.
  17. Щелкните на кнопке Next, чтобы принять предложенные по умолчанию службы роли веб-сервера.
  18. Щелкните на кнопке Install (Установить), чтобы установить роли.
  19. После завершения установки щелкните на кнопке Close (Закрыть), чтобы закрыть мастер.

Сервер сертификации будет использоваться для каждого из компонентов инфраструк­туры VPN.

2016  Командная строка Windows  
top Яндекс.Метрика