Windows Server

ПредишенСледващото

Преди всеки администратор, рано или късно е необходимо да се гарантира сигурността на обмена на информация по интернет, вътрешни и външни мрежи, както и истинността на всяка една от страните, участващи в обмена на информация. Спасителният публичен ключ инфраструктура идва тук (PKI) и Windows удостоверителни услуги.







инфраструктура с публичен ключ позволява цифрови сертификати за проверка на автентичността на собственика и може надеждно и ефективно опазване на движението се предава по незащитена мрежа, както и да ги използва за удостоверяване на потребителите. В основата на PKI е СО, който е отговорен за издаване и отнемане на сертификати, и осигурява проверка на тяхната автентичност.

За създаване на сертифициращ орган, имаме нужда от сървър с Windows Server, който може да бъде както посветен и съчетават ролята на СО към други роли. Все пак трябва да се забравя, че след въвеждането на ТЗ, не можете да промените името на компютъра и членовете на домейн (работна група).

Certificate Authority (CA), може да бъде два вида: предприятие и самостоятелен CA (самостоятелен) CA, помислете за техните отличителни черти:

Enterprise CA

  • изисква ActiveDirectory
  • удостоверение за автоматично валидиране
  • Автоматично разгръщане на сертификати
  • Възможност за сертификати чрез уеб-базиран интерфейс, съветникът за заявка и автоматизирано разполагане

изолиран (самостоятелно) CA. на

  • То не изисква ActiveDirectory
  • удостоверение Ръководство валидиране
  • Липса на автоматизирани възможности за разполагане
  • сертификати Заявка само чрез уеб-базиран интерфейс

За да можете да използвате уеб-базиран интерфейс за издаване на сертификати, които трябва да зададете на IIS уеб сървър. Инсталирайте го чрез Server Manager: Start - Управление на вашия сървър - Добавяне или премахване роля.

Windows Server
В списъка с Роли, изберете ролята на Application Server. В следващия прозорец задайте кърлежи Активиране на ASP.NET. ако IIS вече е инсталиран, можете да пропуснете тази стъпка.







След като инсталирате IIS ще започне разполагането на Центъра за сертифициране, се осъществява чрез пружинен Добавяне или премахване на програми - Премахване на Windows компоненти. когато изберете удостоверителни услуги.

Windows Server
Следващата стъпка, изберете вида на Калифорния и неговите подчинени. Тъй като в този случай Мрежата няма структура на домейн, не може да бъде избран ТЗ предприятие. Тъй като това е първият (и засега само Калифорния), изберете корен сървъра, тип роб трябва да бъде избрана за внедряване на тези сертифициращи органи, като офиси.

Windows Server
След това въведете името на CA (трябва да съвпада с името на сървъра) и местоположението на файла път. Програмата за настройка ще ви подкани да рестартирате IIS и ако той не е бил включен ASP.NET страници показват своя страна, това, което трябва да се споразумеят.

Windows Server
В следващия прозорец, не забравяйте да добавите компонент регистрация услугата от сертифициращ орган чрез интернет. Това автоматично ще определи необходимите ролеви услуги и функции (като например IIS), и ще бъдете помолени да ги добавите.

Проверка CA произведения

Сега ние се пристъпи към инсталацията, за това с десния бутон върху файла със сертификата и изберете Install Certificate. Отваря помощника за импортиране, който се откаже от автоматичен избор на хранилището ръчно, като изберете Trusted Root Certification Authorities. Сега на компютъра ще се доверя на всички сертификати, издадени от данни CA.

Windows Server
За сертификата за клиентската отново отвори сайта и CA изберете Искане на удостоверение - предварителна заявка за сертификат - Създаване и подава молба до този CA. Попълнете формуляра за заявка, както показва името на името на компютъра или потребителя, за да определите сертификат за удостоверяване на клиента, както видът на сертификата и щракнете върху бутона на издаване.

Когато се опитате да създадете заявка за сертификат, може да получите следното предупреждение:

Windows Server
В този случай, можете да добавите възела, към зоната за надеждни файлове и инсталиране на ниско ниво на сигурност за тази зона. В Windows Server също ще трябва да позволи изтеглянето на неподписани ActiveX.

Windows Server
Сега, на сървъра, отворете сертифициращ орган модула в тефтерче, за да изчака ще намерите нашето искане и кликване върху щракнете с десния бутон Всички Задачи - Да въпрос.

Windows Server
Ако всичко е направено правилно, тогава сертификатът е инсталиран успешно в личния магазина сертификат.

След проверка, не забравяйте да премахнете сертификатите от клиентския компютър и да ги спомням в центъра на сертифицирането на сървъра.







ПредишенСледващото