Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  1. Откройте Диспетчер серверов.
  2. Щелкните по названию пункта меню Управление и выберите пункт Добавить роли и компоненты.
  3. В окне Мастер добавления ролей и компонентов ознакомьтесь с информацией и нажмите на кнопку  [Далее].   
  4. Установите переключатель в положение Установка ролей или компонентов и нажмите на кнопку  [Далее].
  5. Установите переключатель в положение Выберите сервер из пула серверов.
  6. В таблице Пул серверов щелкните по имени необходимого сервера.  
  7. Нажмите на кнопку  [Далее].
  8. Установите флажок Службы сертификации Active Directory.
  9. В появившемся окне нажмите на кнопку [Добавить компоненты]. В результате флажок отобразится рядом с названием выбранной роли сервера.
  10. Нажмите на кнопку  [Далее].
  11. В окне для выбора компонентов нажмите на кнопку  [Далее].
  12. Ознакомьтесь с информацией и нажмите на кнопку  [Далее].
  13. Установите флажок Центр сертификации и нажмите на кнопку [Далее].   
  14. Чтобы запустить процесс установки нажмите на кнопку [Установить]
  15. Дождитесь завершения процесса установки и нажмите на кнопку  [Закрыть].  
  16. В левой части окна Диспетчер серверов щелкните по названию пункта Службы сертификации Active Directory.
  17. Щелкните по ссылке Подробнее.
  18. В строке с названием необходимой задачи в столбце Действие щелкните по ссылке Настроить службы сертификатов Active Directory.
  19. Ознакомьтесь с информацией и нажмите на кнопку  [Далее].
  20. Установите флажок Центр сертификации и нажмите на кнопку [нажмите Далее].
  21. Установите переключатель рядом с названием необходимого варианта установки ЦС (в данном примере выбирается ЦС предприятия) и нажмите на кнопку [Далее].
  22. Установите переключатель рядом с названием типа ЦС (в данном примере выбирается Корневой ЦС, поскольку это будет основной центр сертификации в домене). Нажмите на кнопку  [Далее].
  23. В окне для указания типа закрытого ключа укажите секретный ключ, который будет использоваться для центра сертификации (в данном примере выбирается пункт Создать новый закрытый ключ, поскольку ранее не был создан секретный ключ для центра сертификации). Нажмите на кнопку  [Далее].
  24. В следующем окне для указания параметров шифрования в раскрывающемся списке Выберите поставщика служб шифрования выберите криптопровайдер.
  25. В раскрывающемся списке Длина ключа выберите необходимое значение.
  26. Щелкните по названию необходимого хеш-алгоритма.
  27.  Нажмите на кнопку [Далее]
  28. В окне для указания имени ЦС введите значения всех полей и нажмите на кнопку [Далее].

    Info
    Введенные здесь данные носят информативный характер. Рекомендуется их внести. Аббревиатуры несут следующий смысл: "O" Organization, "OU" Organization Unit, "L" City (Location), "S" State or province, "C" Country/region, "E" E-mail.  


  29. Введите период действия сертификата для создаваемого ЦС. 
     

    Info
    По истечении срока действия сертификата ЦС необходимо будет перевыпустить сертификаты всем действующим пользователям.


  30. В поле Расположение базы данных сертификатов введите путь до базы данных и нажмите на кнопку [Далее].  
  31. Ознакомьтесь с информацией и нажмите на кнопку [Настроить]. 
     
  32. Дождитесь завершения процесса установки и нажмите на кнопку [Закрыть].
     

Добавление шаблонов сертификатов в Центр Сертификации

...

  1. Откройте Панель управления.
  2. Два раза щелкните по названию пункта Администрирование.
  3. Два раза щелкните по названию оснастки Центр сертификации
  4. Правой кнопкой мыши щелкните по названию папки Шаблоны сертификатов и выберите пункт Управление. 
  5. Правой кнопкой мыши щелкните по названию шаблона Пользователь со смарт-картой и выберите пункт Скопировать шаблон. Откроется окно Свойства нового шаблона.



  6. Выберите следующие настройки:
     

    Info
    Значение параметра Минимальный размер ключа должно быть не менее 1024.


  7. Нажмите на кнопку  [Применить].
  8. Нажмите на кнопку  [OK].
  9. Перейдите в окно Центр сертификации.
  10. Правой кнопкой щелкните по названию папки Шаблон сертификатов.
  11. Выберите пункт Создать и подпункт Выдаваемый шаблон сертификата.
     
  12. В окне Включение шаблонов сертификатов щелкните по названию шаблона Агент регистрации.
  13. Удерживайте клавишу [Ctrl].  
  14. Щелкните по названию шаблона Пользователь с RuToken.
  15. Нажмите на кнопку [Нажмите ОК].
  16. Закройте окно Центр сертификации

...

  1. Нажмите комбинацию клавиш [Windows + X] и  и выберите пункт меню Выполнить.
  2. Введите команду "mmc" и нажмите на кнопку [OK]
  3. В окне Консоль1 выберите пункт меню Файл и подпункт Добавить или удалить оснастку...
  4. В левой части окна Добавление и удаление оснасток щелкните по названию оснастки Сертификаты.
  5. Нажмите на кнопку  [Добавить]
  6. В открывшемся окне установите переключатель моей учетной записи пользователя и нажмите на кнопку [Готово].
  7. В окне Добавление и удаление оснасток нажмите на кнопку [OK].
  8. В левой части окна Консоль 1 щелкните по названию папки Личные.
  9. Щелкните по названию папки Сертификаты.
  10. В правой части окна щелкните правой кнопкой мыши в свободном месте окна.
  11. Выберите пункт Все задачи и подпункт Запросить новый сертификат...
     
  12.  В окне Регистрация сертификатов ознакомьтесь с информацией и нажмите на кнопку [Далее].
     
  13. Нажмите на кнопку  [Далее]
  14. Установите флажок Администратор и нажмите на кнопку [Заявка].
  15. Нажмите на кнопку [Готово].
  16. В левой части окна Консоль 1 щелкните по названию папки Личное.
  17. Щелкните по названию папки Сертификаты.
  18. В правой части окна щелкните правой кнопкой мыши в свободном месте окна.
  19. Выберите пункт Все задачи и подпункт Запросить новый сертификат...
     
  20. В окне Регистрация сертификатов ознакомьтесь с информацией. Нажмите на кнопку [Далее]
     
  21. Нажмите на кнопку  [Далее]
  22. Установите флажок Агент регистрации и нажмите на кнопку [Заявка].
     
  23. Нажмите на кнопку [Готово].
     
  24. В левой части окна Консоль 1 щелкните по названию папки Личное.
  25. Правой кнопкой мыши щелкните по названию папки Сертификаты и выберите пункт Все задачи.
  26. Выберите подпункт Дополнительные операции.
  27. Выберите подпункт Зарегистрироваться от имени...
  28. Ознакомьтесь с информацией и нажмите на кнопку [Далее].
     
  29. Нажмите на кнопку  [Далее]
     
  30. Нажмите на кнопку [Обзор...].
  31. Щелкните по имени сертификата типа Агент регистрации (чтобы определить тип сертификата откройте свойства сертификата).
  32. Нажмите на кнопку [OK].
     
  33. Нажмите на кнопку [Далее].
     
  34. Установите переключатель в положение Пользователь с RuToken и нажмите на кнопку  [Далее]
  35. В окне Регистрация сертификатов нажмите на кнопку [Обзор...].
  36. В поле Введите имена выбираемых объектов введите имя пользователя, которому будет выписан сертификат типа Пользователь RuToken.
  37. Нажмите на кнопку [Проверить имена].
  38. Нажмите на кнопку [OK].
  39. Поле Имя пользователя или псевдоним заполнится автоматически.
  40. Нажмите на кнопку  [Заявка].
  41. Введите PIN-код Пользователя и нажмите на кнопку [OK]. 
  42. Нажмите на кнопку  [Закрыть]
  43. В результате сертификат типа Пользователь с RuToken выписан и сохранен на токене.
  44. Чтобы просмотреть свойства этого сертификата нажмите на кнопку [Открыть сертификат]
  45. Чтобы закрыть окно сертификата нажмите на кнопку [OK].
  46. Аналогичным способом выпишите сертификаты для всех пользователей, которым они необходимы. Пользователю Администратор так же необходимо выписать сертификат типа Пользователь с RuToken.
  47. В окне Консоль1 выберите пункт: Файл — Добавить или удалить оснастку.
    Image Added
  48. В окне для добавления и удаления оснастки выберите в списке доступных оснасток пункт Сертификаты.
    Image Added
  49. Установите переключатель учетные записи компьютера.
    Image Added
  50. Выберите пункт: Корень консоли — Сертификаты — Личные — Сертификаты — Все задачи — Запросить новый сертификат.
    Image Added
  51. Установите галочку Проверка подлинности контроллера домена и нажмите Заявка.
    Image Added
  52. Закройте окно Консоль1. Для сохранения консоли нажмите на кнопку  [Да].

    Info
    Рекомендуется сохранить данную консоль для удобства использования в дальнейшем. Причем если работать в системе с правами учетной записи User, то в консоли Сертификаты - текущий пользователь будут отображаться сертификаты пользователя User. Любой пользователь домена на локальном компьютере из консоли Сертификаты - текущий пользователь может запросить сертификат.


  53. Если консоль не надо сохранять, то нажмите на кнопку  [Нет]. При этом не сохранятся только настройки консоли, выписанные сертификаты будут сохранены в системе. 
  54. Введите имя файла для хранения настроек консоли и нажмите на кнопку  [Сохранить].

На этом настройка Центра Сертификации и выдача сертификатов пользователям завершены.