Пошаговое руководство по настройке службы сертификации Active Directory в ОС Windows Server 2008
Корпорация Майкрософт
Дата опубликования: апрель 2007 г.
Автор: Роланд Винклер (Roland Winkler)
Редактор: Дебби Свонсон (Debbie Swanson)
Краткий обзор
В настоящем пошаговом руководстве описываются действия, необходимые для установки и базовой настройки службы сертификации Active Directory® (AD CS) в тестовой среде.
Служба AD CS в ОС Windows Server® 2008 обеспечивает настраиваемые службы для создания и управления сертификатами открытых ключей, используемых в системах защиты программного обеспечения с помощью технологий открытых ключей.
Сведения об авторских правах
Настоящий документ относится к предварительной версии программного продукта, который может в значительной степени измениться до выхода заключительной версии, и содержит конфиденциальную информацию, являющуюся собственностью корпорации Майкрософт. Данная информация предоставляется на условиях соглашения о неразглашении между стороной, которой она предоставляется, и корпорацией Майкрософт. Документ предназначен исключительно для информационных целей, и корпорация Майкрософт не предоставляет в настоящем документе каких-либо явных или подразумеваемых гарантий. Сведения, приведенные в документе, включая URL-адреса и иные ссылки на веб-узлы, могут быть изменены без предварительного уведомления. Весь риск использования документа или содержащихся в нем результатов возлагается на потребителя. За исключением специально оговоренных случаев, все приведенные в документе примеры компаний, организаций, продуктов, доменных имен, адресов электронной почты, логотипов, людей, мест и событий являются вымышленными и не предполагают какой-либо связи с реально существующими компаниями, организациями, продуктами, доменными именами, адресами электронной почты логотипами, людьми, местами или событиями. Соблюдение всех применимых авторских прав является обязанностью пользователя. Воспроизведение, сохранение или размещение любых частей документа в информационно-поисковых системах, а также передача этих частей в любой форме и любым способом, электронным, механическим, путем фотокопирования, записи или иными методами, без официального письменного уведомления корпорации Майкрософт запрещается.
На материалы, содержащиеся в документе, может распространяться действие патентов, заявок на патенты, товарных знаков или других прав на интеллектуальную собственность корпорации Майкрософт. Документ не дает никаких разрешений на использование патентов, товарных знаков, авторских прав или иных форм интеллектуальной собственности, за исключением случаев, когда эти права предоставляются явным образом на основании письменного лицензионного соглашения корпорации Майкрософт.
© 2007 Корпорация Майкрософт. Все права защищены.
Microsoft, Active Directory, MS-DOS, Visual Basic, Visual Studio, Windows, Windows NT и Windows Server являются либо зарегистрированными торговыми марками, либо торговыми марками корпорации Майкрософт в США и/или в других странах.
Все другие товарные знаки являются собственностью их соответствующих владельцев.
Содержание
Пошаговое руководство по настройке службы сертификации Active Directory в ОС Windows Server 2008 1
Краткий обзор 1
Сведения об авторских правах 2
Содержание 5
Пошаговое руководство по настройке службы сертификации Active Directory в ОС Windows Server 7
Обзор технологии AD CS 7
Требования для использования службы AD CS 8
Сценарий базового тестирования службы AD CS 9
Этапы настройки базовой тестовой среды 10
Этап 1. Настройка корневого центра сертификации предприятия 11
Этап 2. Установка сетевого ответчика 12
Этап 3. Настройка центра сертификации для выдачи сертификатов подписи отклика протокола OCSP 12
Этап 4. Создание конфигурации отзыва 14
Этап 5. Проверка надлежащего функционирования настроенной тестовой среды AD CS 17
Сценарий расширенного тестирования службы AD CS 18
Этапы настройки расширенной тестовой среды 18
Этап 1. Настройка изолированного корневого центра сертификации 19
Этап 2. Настройка подчиненного выпускающего центра сертификации предприятия 20
Этап 3. Установка и настройка сетевого ответчика 21
Этап 4. Настройка выпускающего центра сертификации для выдачи сертификатов подписи отклика протокола OCSP 22
Этап 5. Настройка расширения доступа к информации о центрах сертификации для поддержки сетевого ответчика 23
Этап 6. Назначение шаблона подписи протокола OCSP центру сертификации 23
Этап 7. Подача заявки на сертификат подписи отклика протокола OCSP 24
Этап 8. Создание конфигурации отзыва 24
Этап 9. Установка и настройка службы подачи заявок на регистрацию сетевых устройств 26
Этап 10. Проверка надлежащего функционирования настроенной расширенной тестовой среды AD CS 27
|
