Конфигурирование сервера сертификации
Вначале должен быть сконфигурирован сервер сертификации. Он будет выпускать сертификаты для инфраструктуры VPN. В данном случае будет использована служба Microsoft Certificate Services, но можно воспользоваться и сторонним центром сертификации и его сертификатами.
В нашем примере выбран сервер NPS1, т.к. он будет централизованным сервером политик и поэтому удобен для выполнения службы сертификации. Но можно создать и полностью обособленный сервер. В описанной ниже процедуре предполагается, что на компьютере установлена операционная система Windows Server 2008 R2, и что сервер NPS1 включен в домен companyabc. com.
Для установки роли Active Directory Certificate Services (Служба сертификации Active Directory) на сервере NPS1 выполните следующие шаги.
- Запустите Server Manager (Диспетчер сервера).
- В панели Roles Summary (Сводка ролей) выберите вариант Add Roles (Добавить роли); запустится мастер добавления ролей.
- Щелкните на кнопке Next (Далее).
- Выберите службу Active Directory Certificate Services и щелкните на кнопке Next.
- Щелкните на кнопке Next.
- Отметьте флажок Certification Authority Web Enrollment (Веб-развертывание центра сертификации).
- Откроется окно с дополнительным набором служб и компонентов ролей, необходимых для поддержки веб-развертывания. Для добавления этих элементов щелкните на кнопке Add Required Role Services (Добавить необходимые службы ролей).
- Щелкните на кнопке Next.
- Укажите вариант Standalone (Самостоятельный), чтобы создать самостоятельный СА, и щелкните на кнопке Next.
- Оставьте выбранным вариант Root СА (Корневой СА) и щелкните на кнопке Next.
- Оставьте выбранным вариант Create a New Private Key (Создать новый секретный ключ) и щелкните на кнопке Next.
- Щелкните на кнопке Next, чтобы принять параметры шифрования для СА.
- Щелкните на кнопке Next, чтобы принять предложенное имя СА.
- Щелкните на кнопке Next, чтобы принять стандартный срок действия (5 лет).
- Щелкните на кнопке Next, чтобы принять предложенные по умолчанию каталоги.
- Щелкните на кнопке Next.
- Щелкните на кнопке Next, чтобы принять предложенные по умолчанию службы роли веб-сервера.
- Щелкните на кнопке Install (Установить), чтобы установить роли.
- После завершения установки щелкните на кнопке Close (Закрыть), чтобы закрыть мастер.
Сервер сертификации будет использоваться для каждого из компонентов инфраструктуры VPN.