Установка центра сертификации
Установка AD CS в Windows Server 2008 R2
Для установки AD CS в Windows Server 2008 R2 вначале нужно выбрать сервер, который будет работать в качестве головного СА. Не забывайте о настоятельных рекомендациях, что это должен быть выделенный сервер, защищенный физически и выключенный большую часть времени для обеспечения целостности цепочки сертификатов.
После установки AD CS на сервере имя и доменный статус этого сервера изменять нельзя. Например, его нельзя понизить с уровня контроллера домена или повысить до этого уровня, если это не так. Кроме того, нельзя изменять имя сервера, пока он выполняет функции СА.
- Откройте Server Manager: Пуск-Все программы-Администрирование
- В панели узлов выберите узел Roles (Роли), а затем щелкните на ссылке Add Roles (Создать роли) в панели задач.
- На странице приветствия щелкните на кнопке Next (Далее).
- На странице Select Server Roles (Выбор серверных ролей) установите флажок Active Directory Certificate Services (Служба сертификации Active Directory), а затем щелкните на кнопке Next.
- На странице Introduction (Введение) просмотрите информацию об AD CS и щелкните на кнопке Next.
- На странице Select Role Services (Выбор служб ролей), укажите нужные службы ролей. Для базовой установки нужна только роль Certificate Authority (Центр сертификации). Щелкните на кнопке Next.
- На следующей странице укажите, нужно ли устанавливать центр сертификации предприятия (Enterprise СА), интегрированный с AD CS, или самостоятельный центр сертификации (Stand-alone СА). Щелкните на кнопке Next.
- На странице Specify СА Туре (Укажите тип СА), выберите нужный тип СА. В данном случае мы устанавливаем на сервер головной СА (Root СА). Щелкните на кнопке Next.
- На следующей странице Set Up Private Key (Создание секретного ключа) можно указать либо создание нового секретного ключа с нуля, либо использование существующего ключа из предыдущей реализации СА. В данном примере мы создаем новый ключ. Щелкните на кнопке Next.
- На странице Configure Cryptography for СА (Настройка криптографии для СА) введите параметры шифрования секретным ключом. Обычно вполне годятся значения, предложенные по умолчанию, но бывают случаи, когда нужно изменить CSP, длину ключа и другие настройки. Щелкните на кнопке Next.
- Выберите имя, которое будет использоваться для идентификации данного СА. Учтите, что это имя будет фигурировать на всех сертификатах, выпущенных данным СА. В нашем примере мы ввели имя CompanyABC-CorpCA. Щелкните на кнопке Next.
- Укажите срок годности сертификата, который будет установлен на данном сервере СА. Если это головной СА, сервер должен будет повторно выпустить цепочку сертификатов после истечения срока годности. Щелкните на кнопке Next.
- Укажите место хранения базы данных сертификатов и местоположения для хранения журналов, а затем щелкните на кнопке Next.
- На странице подтверждения просмотрите параметры предстоящей установки и щелкните на кнопке Install (Установить).
- После завершения работы мастера щелкните на кнопке Close (Закрыть).
Рекомендуем для просмотра: