Пошаговое руководство по настройке службы сертификации Active Directory в ос windows Server 2008

Скачать 386.38 Kb.

Название	Пошаговое руководство по настройке службы сертификации Active Directory в ос windows Server 2008
страница	2/7
Тип	Руководство

rykovodstvo.ru > Руководство эксплуатация > Руководство

1 2 3 4 5 6 7

Пошаговое руководство по настройке службы сертификации Active Directory в ОС Windows Server

В настоящем пошаговом руководстве описываются действия, необходимые для установки и базовой настройки службы сертификации Active Directory® (AD CS) в тестовой среде.

Служба AD CS в ОС Windows Server® 2008 обеспечивает настраиваемые службы для создания и управления сертификатами открытых ключей, используемых в системах защиты программного обеспечения с помощью технологий открытых ключей.

Настоящий документ включает следующее:

 обзор функций службы AD CS;

 требования для использования службы AD CS;

 процедуры базовой настройки тестовой среды для испытания службы AD CS на минимальном количестве компьютеров;

 процедуры расширенной настройки тестовой среды для испытания службы AD CS на большем количестве компьютеров для более точного моделирования реальных конфигураций.

Обзор технологии AD CS

С помощью параметра Active Directory Certificate Services (служба сертификации Active Directory) в мастере добавления ролей можно установить следующие компоненты службы AD CS.

 Центры сертификации (Certification authorities, CA). Корневые и подчиненные центры сертификации используются для выдачи сертификатов пользователям, компьютерам и службам и для управления действительностью этих сертификатов.

 Подача заявок в центр сертификации через Интернет (CA Web enrollment). Подача заявок через Интернет позволяет пользователям связываться с центром сертификации с помощью обозревателя Интернета для выполнения следующих действий:

 запроса сертификатов и просмотра эти запросов;

 получения списков отзыва сертификатов (Retrieve certificate revocation lists, CRL);

 подачи заявок на сертификаты смарт-карт.

 Служба сетевого ответчика. Служба сетевого ответчика (Online Responder) реализует протокол OCSP (Online Certificate Status Protocol — протокол сетевого состояния сертификата) путем декодирования запросов состояния отзыва определенных сертификатов, оценки состояния этих сертификатов, а также возврата подписанного ответа, содержащего запрошенную информацию о состоянии сертификата.

Внимание!

Сетевые ответчики могут использоваться в качестве альтернативы или расширения списков отзыва сертификатов (CRL), чтобы предоставлять клиентам данных об отзыве сертификатов. Сетевые ответчики корпорации Майкрософт основаны на спецификации RFC 2560 протокола OCSP и соответствуют ей. Дополнительные сведения о спецификации RFC 2560 см. на веб-узле группы IETF (http://go.microsoft.com/fwlink/?LinkID=67082) (на английском языке).

 Служба подачи заявок на регистрацию сетевых устройств (Network Device Enrollment Service, NDES). Служба подачи заявок на регистрацию сетевых устройств позволяет маршрутизаторам и другим сетевым устройствам получать сертификаты на основе протокола SCEP (Simple Certificate Enrollment Protocol — простой протокол подачи заявки на сертификат) компании Cisco Systems Inc.

Примечание

Протокол SCEP разработан для поддержки защищенной, масштабируемой выдачи сертификатов сетевым устройствам с помощью существующих центров сертификации. Протокол поддерживает распределение открытых ключей центров сертификации и центров регистрации, заявки на сертификаты, отзыв сертификатов, запросы сертификатов и запросы отзыва сертификатов.

Требования для использования службы AD CS

Центры сертификации могут быть настроены на серверах с различными операционными системами, включая ОС Windows® 2000 Server, Windows Server® 2003 и Windows Server 2008. Однако не все операционные системы поддерживают все функции или требования проекта, и для создания оптимального проекта требуется тщательное планирование и испытание в тестовой среде до развертывания службы AD CS в рабочей среде. Хотя службу AD CS можно развернуть всего на одном сервере для одного центра сертификации, во многих схемах развертывания применяются несколько серверов, настроенных как корневые, определяющие политики и выдающие центры сертификации, а также другие серверы, настроенные как сетевые ответчики.

Примечание

Вариант установки Server Core операционной системы Windows Server 2008, а также операционная система Windows Server 2008 для систем на основе процессора Itanium включают ограниченный набор ролей сервера.

В следующей таблице перечислены компоненты службы AD CS, которые можно настроить в различных выпусках ОС Windows Server 2008.

Компоненты	Web	Standard	Enterprise	Datacenter
Центр сертификации (CA)	Нет	Да	Да	Да
Служба подачи заявок на регистрацию сетевых устройств (Network Device Enrollment Service, NDES)	Нет	Нет	Да	Да
Служба сетевого ответчика (Online Responder)	Нет	Нет	Да	Да

Следующие функции доступны на серверах с ОС Windows Server 2008, которые были настроены в качестве центров сертификации.

Функции службы AD CS	Web	Standard	Enterprise	Datacenter
Шаблоны сертификатов версии 2 и версии 3	Нет	Нет	Да	Да
Архивирование ключей	Нет	Нет	Да	Да
Разделение ролей	Нет	Нет	Да	Да
Ограничения диспетчера сертификатов	Нет	Нет	Да	Да
Ограничения делегированного агента подачи заявок	Нет	Нет	Да	Да

1 2 3 4 5 6 7

Похожие:

	Пошаговое руководство по настройке службы управления правами Active... Ос windows Server® 2008. Руководство содержит необходимые сведения о подготовке инфраструктуры ad rms, установке и настройке ad rms,...		Пошаговое руководство по созданию и развертыванию шаблонов службы... В настоящем пошаговом руководстве приводятся инструкции по настройке тестовой среды, предназначенной для создания и развертывания...
	Руководство по созданию основы сети Windows Server® 2008 содержит... В нем освещается развертывание компьютеров, использующих следующие компоненты Windows server		Исследования Механизм создания резервных копий данных и восстановления элементов Active Directory в Windows Server 2008
	Пошаговое руководство по использованию служб развертывания операционной... Ос windows в среде Windows Server® 2008. Она включает обзор функций служб развертывания ос windows, заданий, которые можно использовать...		Иван Кореньков it-консалтинг, менеджмент проектов Местоположение Ит- администрирование баз данных Microsoft sql server 2000- администрирование сетевой инфраструктуры Microsoft Windows (2 домена,...
	Удаленные приложения RemoteApp служб терминалов Windows Server 2008:... С помощью службы веб-доступа к службам терминалов (ts web Access) можно предоставить доступ к удаленным приложениям ‏RemoteApp на...		Пошаговое руководство по функции установки Server Core операционной системы Windows Server 2008 Руководство включает информацию о выполнении установки, начальной настройки сервера с установкой Server Core, выполнении установки...
	Пошаговое руководство по функции установки Server Core операционной системы Windows Server 2008 Руководство включает информацию о выполнении установки, начальной настройки сервера с установкой Server Core, выполнении установки...		Пошаговое руководство по настройке двухузлового отказоустойчивого... В настоящем руководстве приводятся инструкции по установке и настройке отказоустойчивого кластера для сервера печати с двумя узлами....
	Пояснительная записка к расчетно-графической работе по дисциплине «Архитектура ис» В данном курсовом проекте необходимо для разрабатываемой корпоративной информационной системы настроить dns, dhcp, доменную инфраструктуру,...		Пошаговое руководство по работе со службами Microsoft Windows Server Update Services 0 Службы wsus 0 представляют собой многофункциональное решение для управления обновлениями, но в данном руководстве описывается только...
	Пошаговое руководство по работе со службами Microsoft Windows Server Update Services 0 Службы wsus 0 представляют собой многофункциональное решение для управления обновлениями, но в данном руководстве описывается только...		Руководство по установке и настройке скзи «Континент-ап» версии 71. 0 Скзи «Континент-ап» версии 71. 0 (далее ап) поддерживает работу с операционными системами Windows 7, Windows Vista sp2, Windows 2008,...
	Инструкция по установке ms sql server 2008 Требования к аппаратному обеспечению Необходимо наличие установленных пакетов: Microsoft. Net framework 5 sp1, Windows Installer 5 и Windows PowerShell 0		Руководство по повышению производительности служб Analysis Services... Сводка: в этом техническом документе приводится описание того, как разработчики приложений могут применять методы повышения производительности...

Руководство, инструкция по применению