Этап 4. Настройка выпускающего центра сертификации для выдачи сертификатов подписи отклика протокола OCSP
Как и любой шаблон сертификата, шаблон подписи отклика протокола OCSP необходимо настроить, предоставив следующие разрешения заявок: Read (чтение), Enroll (заявка), Autoenroll (автоматическая заявка) и Write (запись), прежде чем на основании шаблона могут быть выпущены какие-либо сертификаты.
 Настройка шаблонов сертификатов для тестовой среды
-
1. Войдите в систему компьютера LH_CA_ISSUE1 в качестве администратора центра сертификации.
2. Откройте оснастку Certificate Templates (шаблоны сертификатов).
3. Правой кнопкой мыши щелкните шаблон OCSP Response Signing, затем выберите команду Duplicate Template.
4. Введите новое имя для копии шаблона, например OCSP Response Signing_2.
5. Правой кнопкой мыши щелкните шаблон OCSP Response Signing_2, затем выберите команду Properties.
6. Перейдите на вкладку Security. В области Group or user name нажмите кнопку Add (добавить), затем введите имя или найдите расположение и выберите компьютер, являющийся сервером для службы сетевого ответчика.
7. Выберите имя компьютера LH_ORS1, и в диалоговом окне Permissions установите флажки Read и Autoenroll.
8. Пока открыта оснастка Certificate Templates, можно выполнить настройку шаблонов сертификатов для пользователей и компьютеров путем замены нужных сертификатов в шаге 3 и повторения шагов с 4 по 7 для настройки разрешений для компьютера LH_CLI1 и тестовых учетных записей пользователей.
| Этап 5. Настройка расширения доступа к информации о центрах сертификации для поддержки сетевого ответчика
Необходимо настроить центры сертификации, включив в них URL-адрес сетевого ответчика как часть расширения доступа к информации о центре сертификации выпущенного сертификата. Этот URL-адрес используется клиентом сетевого ответчика для проверки состояния сертификата.
Настройка расширения доступа к информации о центрах сертификации для поддержки сетевого ответчика
-
1. Войдите в систему компьютера LH_CA_ISSUE1 в качестве администратора центра сертификации.
2. Откройте оснастку Certification Authority (центр сертификации).
3. В дереве консоли выберите имя центра сертификации.
4. В меню Action выберите пункт Properties.
5. На вкладке Extensions (расширения) выберите команду Select extension (выбор расширения), затем выберите Authority Information Access (AIA).
6. Установите флажки Include in the AIA extension of issue certificates и Include in the online certificate status protocol (OCSP) extension.
7. Определить расположения, из которых пользователи могут получать данные об отзыве сертификатов; в этой настройке используйте расположение http://LH_ORS1/ocsp.
8. В дереве консоли оснастки Certification Authority правой кнопкой мыши щелкните запись Certificate Templates, затем выберите пункт New Certificate Templates to Issue.
9. В списке Enable Certificate Templates выберите шаблон OCSP Response Signing и любые другие шаблоны сертификатов, которые были настроены ранее, затем нажмите кнопку OK.
10. Откройте список Certificate Templates (шаблоны сертификатов) и проверьте, чтобы измененные шаблоны сертификатов были в списке.
| |
 | Пошаговое руководство по настройке службы управления правами Active...
Ос windows Server® 2008. Руководство содержит необходимые сведения о подготовке инфраструктуры ad rms, установке и настройке ad rms,...
| | Пошаговое руководство по созданию и развертыванию шаблонов службы...
В настоящем пошаговом руководстве приводятся инструкции по настройке тестовой среды, предназначенной для создания и развертывания...
|
| Руководство по созданию основы сети Windows Server® 2008 содержит...
В нем освещается развертывание компьютеров, использующих следующие компоненты Windows server
|  | Исследования
Механизм создания резервных копий данных и восстановления элементов Active Directory в Windows Server 2008
|
| Пошаговое руководство по использованию служб развертывания операционной...
Ос windows в среде Windows Server® 2008. Она включает обзор функций служб развертывания ос windows, заданий, которые можно использовать...
| | Иван Кореньков it-консалтинг, менеджмент проектов Местоположение
Ит- администрирование баз данных Microsoft sql server 2000- администрирование сетевой инфраструктуры Microsoft Windows (2 домена,...
|
| Удаленные приложения RemoteApp служб терминалов Windows Server 2008:...
С помощью службы веб-доступа к службам терминалов (ts web Access) можно предоставить доступ к удаленным приложениям RemoteApp на...
| | Пошаговое руководство по функции установки Server Core операционной системы Windows Server 2008
Руководство включает информацию о выполнении установки, начальной настройки сервера с установкой Server Core, выполнении установки...
|
| Пошаговое руководство по функции установки Server Core операционной системы Windows Server 2008
Руководство включает информацию о выполнении установки, начальной настройки сервера с установкой Server Core, выполнении установки...
| | Пошаговое руководство по настройке двухузлового отказоустойчивого...
В настоящем руководстве приводятся инструкции по установке и настройке отказоустойчивого кластера для сервера печати с двумя узлами....
|
| Пояснительная записка к расчетно-графической работе по дисциплине «Архитектура ис»
В данном курсовом проекте необходимо для разрабатываемой корпоративной информационной системы настроить dns, dhcp, доменную инфраструктуру,...
| | Пошаговое руководство по работе со службами Microsoft Windows Server Update Services 0
Службы wsus 0 представляют собой многофункциональное решение для управления обновлениями, но в данном руководстве описывается только...
|
| Пошаговое руководство по работе со службами Microsoft Windows Server Update Services 0
Службы wsus 0 представляют собой многофункциональное решение для управления обновлениями, но в данном руководстве описывается только...
| | Руководство по установке и настройке скзи «Континент-ап» версии 71. 0
Скзи «Континент-ап» версии 71. 0 (далее ап) поддерживает работу с операционными системами Windows 7, Windows Vista sp2, Windows 2008,...
|
| Инструкция по установке ms sql server 2008 Требования к аппаратному обеспечению
Необходимо наличие установленных пакетов: Microsoft. Net framework 5 sp1, Windows Installer 5 и Windows PowerShell 0
| | Руководство по повышению производительности служб Analysis Services...
Сводка: в этом техническом документе приводится описание того, как разработчики приложений могут применять методы повышения производительности...
|