Проектирование доменов и развертывание Active Directory


Установка центра сертификации


Центр сертификации (ЦС, СА) — важный элемент в системе безопасности организации, поэтому в большинстве организаций имеется собственный ЦС. В системе Windows 2000 есть два модуля политик, которые обеспечивают следующие два класса ЦС:

ЦС предприятия

(Enterprise СА) и

изолированный ЦС

(Stand-alone СА). Внутри каждого класса могут быть два типа ЦС:

корневой

(root) и

подчиненный

(subordinate). Модули политик определяют действия, которые должен выполнить ЦС при поступлении запроса на получение сертификата.

В большинстве случаев центры сертификации организованы в иерархическом порядке, где наиболее доверяемый или корневой центр находится на вершине иерархии. В корпоративной сети все остальные ЦС в иерархии являются подчиненными. В корпоративной сети ЦС предприятия имеет максимальное доверие. ЦС предприятия имеют специальный модуль политик, который определяет, как обрабатываются и выпускаются сертификаты. Информация политики из данного модуля хранится в Active Directory, поэтому для инсталляции ЦС предприятия сперва следует установить Active Directory и сервер DNS. Изолированные ЦС имеют очень простой модуль политик и не хранят никакой информации на удаленном сервере, поэтому для инсталляции данного центра не требуется наличие Active Directory.

Для инсталляции собственного ЦС:

1.

Выберите на панели управления значок

Установка и удаление программ

(Add/Remove Programs).

2.

В открывшемся диалоговом окне нажмите кнопку

Добавление и удаление компонентов Windows

(Add/Remove Windows Components). Откроется диалоговое окно

Мастер компонентов Windows

(Windows Components Wizard).

3.

Установите флажок

Службы сертификации

(Certificate Services) и нажмите кнопку

Далее

(Next).

4.

В следующем диалоговом окне необходимо выбрать тип ЦС:

  • корневой ЦС предприятия (Enterprise root CA) — установите переключатель в это положение, если данный ЦС будет выпускать сертификаты для всех устройств, подключенных к сети в организации, и будет зарегистрирован в Active Directory. Данный ЦС являемся корнем в корпоративной иерархии ЦС. Обычно корневой ЦС предприятия выпускает сертификаты только для подчиненных ЦС.




    Начало  Назад  Вперед



    Книжный магазин