Установка центру сертифікації

У більшості випадків центри сертифікації організовані в ієрархічному порядку, де найбільше довіряють або кореневої центр знаходиться на вершині ієрархії. У корпоративної мережі всі інші ЦС в ієрархії є підлеглими. У корпоративної мережі ЦС підприємства має максимальну довіру. ЦС підприємства мають спеціальний модуль політик, який визначає, як обробляються і випускаються сертифікати. Інформація політики з даного модуля зберігається в Active Directory, тому для інсталяції ЦС підприємства спершу слід встановити Active Directory і сервер DNS. Ізольовані ЦС мають дуже простий модуль політик і не зберігають ніякої інформації на віддаленому сервері, тому для інсталяції даного центру не потрібна наявність Active Directory.

Для інсталяції власного ЦС:

1. Виберіть на панелі управління значок Установка і видалення програм (Add / Remove Programs).
2. У діалоговому вікні натисніть кнопку Додавання і видалення компонентів Windows (Add / Remove Windows Components). Відкриється діалогове вікно Майстер компонентів Windows (Windows Components Wizard).
3. Встановіть прапорець Служби сертифікації (Certificate Services) та натисніть кнопку Далі (Next).
4. У наступному діалоговому вікні необхідно вибрати тип ЦС:
   • кореневої ЦС підприємства (Enterprise root CA) - встановіть перемикач в це положення, якщо даний ЦС буде випускати сертифікати для всіх пристроїв, підключених до мережі в організації, і буде зареєстрований в Active Directory. Даний ЦС є коренем в корпоративній ієрархії ЦС. Зазвичай кореневої ЦС підприємства випускає сертифікати тільки для підлеглих ЦС.
   • підлеглий ЦС підприємства (Enterprise subordinate CA) - якщо у вас вже встановлений кореневої ЦС підприємства, виберіть це положення перемикача. Однак даний ЦС не має найвищої довіри в організації, оскільки він підпорядковується кореневого ЦС.
   • ізольований кореневої ЦС (Stand-alone root CA) - даний ЦС встановлюється для випуску сертифікатів за межами корпоративної мережі. Наприклад, потрібно встановити ізольований кореневої ЦС, якщо цей ЦС не братиме участі в корпоративному домені і буде випускати сертифікати для вузлів в зовнішніх мережах. Кореневої ЦС зазвичай використовується для випуску сертифікатів для підлеглих ЦС.
   • ізольований підлеглий ЦС (Stand-alone subordinate CA) - підлеглий ЦС, який випускає сертифікати для вузлів за межами корпоративної мережі.
5. Якщо ви збираєтеся змінити установки шифрування, встановіть прапорець Додаткові можливості (Advanced Options).
6. Натисніть кнопку "Далі.
7. У наступних діалогових вікнах вам буде запропоновано вказати відомості про вас і про вашу компаній, які будуть занесені в сертифікат, вибрати каталог, в якому буде знаходитися інформація сертифікатів. Введіть необхідну інформацію та натисніть кнопку Далі.
8. Після закінчення процедури інсталяції натисніть кнопку Готово (Finish).

Схожі статті

• Створення та налагодження локального центру сертифікації підприємства на windows 2018 - об'єднані

• Налаштування центру сертифікації nap

• Установка автосигналізацій, центр автомобільних послуг bitcar