У більшості випадків центри сертифікації організовані в ієрархічному порядку, де найбільше довіряють або кореневої центр знаходиться на вершині ієрархії. У корпоративної мережі всі інші ЦС в ієрархії є підлеглими. У корпоративної мережі ЦС підприємства має максимальну довіру. ЦС підприємства мають спеціальний модуль політик, який визначає, як обробляються і випускаються сертифікати. Інформація політики з даного модуля зберігається в Active Directory, тому для інсталяції ЦС підприємства спершу слід встановити Active Directory і сервер DNS. Ізольовані ЦС мають дуже простий модуль політик і не зберігають ніякої інформації на віддаленому сервері, тому для інсталяції даного центру не потрібна наявність Active Directory.
Для інсталяції власного ЦС:- Виберіть на панелі управління значок Установка і видалення програм (Add / Remove Programs).
- У діалоговому вікні натисніть кнопку Додавання і видалення компонентів Windows (Add / Remove Windows Components). Відкриється діалогове вікно Майстер компонентів Windows (Windows Components Wizard).
- Встановіть прапорець Служби сертифікації (Certificate Services) та натисніть кнопку Далі (Next).
- У наступному діалоговому вікні необхідно вибрати тип ЦС:
- кореневої ЦС підприємства (Enterprise root CA) - встановіть перемикач в це положення, якщо даний ЦС буде випускати сертифікати для всіх пристроїв, підключених до мережі в організації, і буде зареєстрований в Active Directory. Даний ЦС є коренем в корпоративній ієрархії ЦС. Зазвичай кореневої ЦС підприємства випускає сертифікати тільки для підлеглих ЦС.
- підлеглий ЦС підприємства (Enterprise subordinate CA) - якщо у вас вже встановлений кореневої ЦС підприємства, виберіть це положення перемикача. Однак даний ЦС не має найвищої довіри в організації, оскільки він підпорядковується кореневого ЦС.
- ізольований кореневої ЦС (Stand-alone root CA) - даний ЦС встановлюється для випуску сертифікатів за межами корпоративної мережі. Наприклад, потрібно встановити ізольований кореневої ЦС, якщо цей ЦС не братиме участі в корпоративному домені і буде випускати сертифікати для вузлів в зовнішніх мережах. Кореневої ЦС зазвичай використовується для випуску сертифікатів для підлеглих ЦС.
- ізольований підлеглий ЦС (Stand-alone subordinate CA) - підлеглий ЦС, який випускає сертифікати для вузлів за межами корпоративної мережі.
- Якщо ви збираєтеся змінити установки шифрування, встановіть прапорець Додаткові можливості (Advanced Options).
- Натисніть кнопку "Далі.
- У наступних діалогових вікнах вам буде запропоновано вказати відомості про вас і про вашу компаній, які будуть занесені в сертифікат, вибрати каталог, в якому буде знаходитися інформація сертифікатів. Введіть необхідну інформацію та натисніть кнопку Далі.
- Після закінчення процедури інсталяції натисніть кнопку Готово (Finish).