ation Authorities (Сторонні кореневі центри сертифікації)
довіряємо кореневі сертифікати від центрів сертифікації, відмінних від Microsoft і вашої власної організації
Trusted People (Довірені особи)
Сертифікати, випущені для інших користувачів або кінцевих пристроїв, з якими налагоджені довірчі відносини
За призначенням
Server Authentication (Перевірка автентичності сервера)
Сертифікати, які використовуються серверними програмами для аутентифікації при зверненні до клієнтів
Client Authentication (Перевірка автентичності клієнта)
Сертифікати, які використовуються клієнтськими програмами для аутентифікації при зверненні до серверів
Code Signing (Підписування коду)
Сертифікати, пов'язані з парами ключів, використовуваних для підпису активного змісту
Secure Email (Захищена електронна пошта)
Сертифікати, пов'язані з парами ключів, використовуваних для підпису електронних повідомлень
Encrypting File System (Шифруюча файлова система)
Сертифікати, пов'язані з парами ключів, які шифрують і дешифрує симетричний ключ, використовуваний для шифрування і розшифровки даних
File Recovery (Відновлення файлів)
Сертифікати, пов'язані з парами ключів, які шифрують і дешифрує симетричний ключ, використовуваний для відновлення зашифрованих даних
При наявності відповідних прав ви можете імпортувати або експортувати сертифікати з будь-якої папки в сховище сертифікатів. Якщо особистий ключ, пов'язаний з сертифікатом, доступний для експорту, то ви можете експортувати сертифікат і особистий ключ у файл, відповідний стандарту PKCS # 12.
Оснащення Certificates дозволяє публікувати випущені сертифікати в Active Directory. Публікація сертифіката в Active Directory дає можливість всім групам, які мають необхідні дозволи, витягувати сертифікат при необхідності.
Команда Find Certificates (Пошук сертифікатів) (контекстного меню або меню Action (Дію)) допомагає відшукати випущені сертифікати в сховищах сертифікатів. Ви можете провести пошук в певному сховище або у всіх сховищах і обмежити пошук на підставі певної інформації сертифікатів, наприклад, шукати сертифікати, випущені певним центром сертифікації. <В
Запит сертифіката
Якщо адміністратор створив політику відкритого ключа для автоматизації запитів на отримання сертифікатів, то вам, можливо, ніколи не доведеться запитувати сертифікати самостійно, якщо тільки ви не працюєте зі смарт-картами. Користувачі смарт-карт повинні запитувати свої сертифікати.
Якщо ви користуєтеся смарт-картами, або у вашій організації не застосовуються автоматичні запити на отримання сертифікатів, то ви можете запитати нові сертифікати. Запросити новий сертифікат можна за допомогою майстра Certificate Request Wizard (Майстер запиту сертифіката) або на веб-сторінках служб сертифікації. При запиті сертифікатів у центрі сертифікації підприємства Windows Server 2003 використовується, як правило, майстер Certificate Request Wizard, що викликається з оснащення Certificates. Крім того, центр сертифікації, встановлений на Windows Server 2003 в поєднанні з онлайновою (Internet Information Services), має веб-сторінку, на якій можна запитувати сертифікати. Типово ЦІ сертифікати знаходяться ПО адресою # "_Toc279411140">
Встановлення центру сертифікації
Центр сертифікації (ЦС) - важливим елементом в системі безпеки організації, тому в більшості організацій є власний ЦС. У Windows Server 2003 центри сертифікації можуть бути двох класів: ЦС підприємства (Enterprise СА) і ізольований ЦС (Stand-alone CA). Усередині кожного класу можуть бути два типи ЦС: кореневий (root) і підлеглий (subordinate).
У більшості випадків центри сертифікації організовані в ієрархічному порядку, де найбільш Довіряй, або кореневої, центр знаходиться на вершині ієрархії. У корпоративній мережі всі інші ЦС в ієрархії є підлеглими. У корпоративній мережі ЦС підприємства має максимальну довіру. ЦС підприємства мають спеціальний модуль політик, який визначає, як обробляються і випускаються сертифікати. Інформація політики з даного модуля зберігається в Active Directory, тому для інсталяції ЦС підприємства спочатку слід встановити Active Directory. Ізольовані ЦС мають дуже простий модуль політик і не зберігають ніякої інформації на віддаленому сервері, тому для інсталяції даного центру не потрібно наявності Active Directory. Для розгортання власного ЦС:
1. Виберіть на панелі управління значок Add or Remove Programs (Установка й видалення програм).
2. У вікні натисніть кнопку Add/Remo...
