ve Windows Components (Додавання і видалення компонентів Windows). p> 3. У вікні майстра Windows Components Wizard (Майстер засобів Windows) встановите прапорець Certificate Services (Служби сертифікації) (при цьому система попередить вас про наслідки установки цих служб) і натисніть кнопку Next (Далі).
4. На наступній сторінці майстра необхідно вибрати тип ЦС. Існують чотири типи ЦС:
В· Enterprise root СА (Кореневий ЦС предприятия) - встановіть перемикач в це положення, якщо цей ЦС буде випускати сертифікати для всіх пристроїв, підключених до мережі в організації, і буде зареєстрований в Active Directory. Даний ЦС є коренем в корпоративній ієрархії ЦС і може встановлюватися тільки на контролері домену. Зазвичай кореневої ЦС підприємства випускає сертифікати тільки для підлеглих ЦС;
В· Enterprise subordinate СА (Підлеглий ЦС підприємства) - якщо у вас вже встановлений кореневої ЦС підприємства, виберіть це положення перемикача. Однак даний ЦС не має найвищої довіри в організації, оскільки він підпорядковується кореневого ЦС. Може встановлюватися тільки на контролері домену;
В· Stand-alone root CA (Ізольований кореневої ЦС) - даний ЦС встановлюється для випуску сертифікатів за межами корпоративної мережі. Наприклад, потрібно встановити ізольований кореневої ЦС, якщо цей ЦС не братиме участі у корпоративному домені і буде випускати сертифікати для вузлів у зовнішніх мережах. Кореневої ЦС зазвичай використовується для випуску сертифікатів для підлеглих ЦС;
В· Stand-alone subordinate CA (Ізольований підлеглий ЦС) - підлеглий ЦС, який випускає сертифікати для вузлів за межами корпоративної мережі.
5. Якщо ви збираєтеся змінити параметри шифрування за умовчанням, встановіть прапорець Use custom setting to generate the key pair and CA certificate (Використовувати спеціальні параметри для генерації пари ключів та сертифікату ЦС).
6. Натисніть кнопку Next.
7. Вкажіть ім'я ЦС і термін дії сертифікатів. Введіть необхідну інформацію та натисніть кнопку Next.
8. Вкажіть папку на локальному або загальному диску для зберігання сертифікатів та натисніть кнопку Next. p> 9. За закінчення процедури інсталяції натисніть кнопку Finish (Готово).
В
Управління центром сертифікації
Після інсталяції центру сертифікації можна запустити керуючу оснастку Certification Authority. Для цього в меню Administrative Tools виконайте команду Certification Authority. У вікні оснащення (рис. 11) можна переглядати списки сертифікатів, а також працювати з шаблонами сертифікатів. У системах Windows Server 2003 шаблони сертифікатів можна створювати і модифікувати, для чого мається спеціальне оснащення - Certificate Templates.
В
Малюнок 11. Вікно оснащення Certification Authority
