Пошаговое руководство по настройке службы сертификации Active Directory в ос windows Server 2008

Этап 4. Настройка выпускающего центра сертификации для выдачи сертификатов подписи отклика протокола OCSP

1. Войдите в систему компьютера LH_CA_ISSUE1 в качестве администратора центра сертификации. 2. Откройте оснастку Certificate Templates (шаблоны сертификатов). 3. Правой кнопкой мыши щелкните шаблон OCSP Response Signing, затем выберите команду Duplicate Template. 4. Введите новое имя для копии шаблона, например OCSP Response Signing_2. 5. Правой кнопкой мыши щелкните шаблон OCSP Response Signing_2, затем выберите команду Properties. 6. Перейдите на вкладку Security. В области Group or user name нажмите кнопку Add (добавить), затем введите имя или найдите расположение и выберите компьютер, являющийся сервером для службы сетевого ответчика. 7. Выберите имя компьютера LH_ORS1, и в диалоговом окне Permissions установите флажки Read и Autoenroll. 8. Пока открыта оснастка Certificate Templates, можно выполнить настройку шаблонов сертификатов для пользователей и компьютеров путем замены нужных сертификатов в шаге 3 и повторения шагов с 4 по 7 для настройки разрешений для компьютера LH_CLI1 и тестовых учетных записей пользователей.

Этап 5. Настройка расширения доступа к информации о центрах сертификации для поддержки сетевого ответчика

1. Войдите в систему компьютера LH_CA_ISSUE1 в качестве администратора центра сертификации. 2. Откройте оснастку Certification Authority (центр сертификации). 3. В дереве консоли выберите имя центра сертификации. 4. В меню Action выберите пункт Properties. 5. На вкладке Extensions (расширения) выберите команду Select extension (выбор расширения), затем выберите Authority Information Access (AIA). 6. Установите флажки Include in the AIA extension of issue certificates и Include in the online certificate status protocol (OCSP) extension. 7. Определить расположения, из которых пользователи могут получать данные об отзыве сертификатов; в этой настройке используйте расположение http://LH_ORS1/ocsp. 8. В дереве консоли оснастки Certification Authority правой кнопкой мыши щелкните запись Certificate Templates, затем выберите пункт New Certificate Templates to Issue. 9. В списке Enable Certificate Templates выберите шаблон OCSP Response Signing и любые другие шаблоны сертификатов, которые были настроены ранее, затем нажмите кнопку OK. 10. Откройте список Certificate Templates (шаблоны сертификатов) и проверьте, чтобы измененные шаблоны сертификатов были в списке.