windows szerver

Mielőtt minden adminisztrátor, előbb-utóbb szükség van, hogy biztosítsák a biztonságos információcserét az interneten keresztül, a belső és külső hálózatok, valamint a hitelesítés minden érintett fél az információcsere. A mentési nyilvános kulcsú infrastruktúra jön ide (PKI) és a Windows Tanúsítványszolgáltatások.

nyilvános kulcsú infrastruktúra lehetővé teszi a digitális tanúsítványok hitelességének a tulajdonos és megbízhatóan és hatékonyan védi a forgalmat továbbított biztonságos hálózatokon, valamint, hogy használja őket a felhasználók hitelesítéséhez. Az alapja PKI CA, amely felelős a kibocsátó és a tanúsítványok visszavonása, és biztosítja ellenőrzését azok hitelességét.

Ahhoz, hogy hozzon létre egy tanúsító hatóság szükségünk van egy Windows Server, amely egyaránt lehet elkötelezett és egyesítik a szerepe a CA és más szerepeket. Azonban meg kell jegyezni, hogy miután a telepítését a CA-t, nem tudja megváltoztatni a számítógép nevét és a domain-tagság (munkacsoport).

Certificate Authority (CA) lehet a két típusa van: a vállalati és önálló CA (önálló) CA, úgy ezek a különbségek:

Enterprise CA

• megköveteli ActiveDirectoryba
• Automatikus érvényesítési tanúsítványt
• Automatikus telepítését tanúsítványok
• Lehetőség a tanúsítványokat a webes felületen, a lekérdezés varázsló és az automatikus telepítés

Az izolált (stand-alone) CA.

• Nem igényel ActiveDirectoryba
• Kézi érvényesítési tanúsítványt
• Hiánya automatikus telepítési lehetőségek
• Request igazolásokat csak a webes felületen

Ahhoz, hogy a web-alapú felületen bizonyítványok kiadására, be kell állítani az IIS web-szerver. Telepítse a Server Manager: Start - Kiszolgáló kezelése - hozzáadása és eltávolítása szerepet.

A szerepek listából válassza ki az Application Server szerepet. A következő ablakban állítsa be a kullancs engedélyezése ASP.NET. Ha az IIS már telepítve van, akkor ez a lépés kihagyható.

Telepítése után az IIS indul a telepítését a központ minősítést, ez történik egy bepattanó Programok telepítése és törlése - Remove Windows Components. ahol válasszuk Certificate Services.

A következő lépés, válassza ki a CA és beosztottak. Mivel ebben az esetben a hálózat nincs domain szerkezet, a vállalati CA nem lehet kiválasztani. Mivel ez az első (és eddig egyetlen CA), válassza ki a root szerver, a slave típusú kell kiválasztani a telepítési ezek CA, mint például a fiókirodák.

Ezután adja meg a CA neve (meg kell egyeznie a neve a szerver) és a fájl elérési útját helyét. A telepítő program kérni fogja indítani az IIS, és ha nem volt engedélyezve az ASP.NET oldalak olyan forduló, mit kell állapodniuk.

A következő ablakban, akkor tegyük hozzá az alkatrész regisztrációs szolgáltatás egy tanúsító hatóság az interneten keresztül. Ez automatikusan meghatározza a szükséges szerepet szolgáltatások és funkciók (például IIS), és kérni fogja, hogy adjunk nekik.

Ellenőrzés CA munkák

Most folytassa a telepítést, erre a jobb gombbal a tanúsítvány fájlra, és válassza a Tanúsítvány telepítése. Megnyitja az Import varázslót, amely elhagyja az automatikus kiválasztás a tárolót manuálisan adja meg a Megbízható legfelső szintű hitelesítésszolgáltatók. Most a PC bízom kiadott tanúsítványok CA adatokat.

A kliens tanúsítvány újra megnyitja a helyet, és a CA válasszuk kér egy igazolást - egy fejlett tanúsítvány kérelem - létrehozása és kérelmet nyújt be ezen a CA Töltse ki az űrlapot, ahogy a neve is mutatja, a neve a számítógép vagy a felhasználó adja meg a kliens hitelesítési tanúsítványt a tanúsítvány típusától és kattintson a Kiadás gombra.

Amikor megpróbál létrehozni egy igazolást kérés, akkor megkapja a következő figyelmeztetés:

Ebben az esetben, felveheti a csomópontot a Megbízható helyek zónában és telepítse az alacsony biztonsági szint ebben a zónában. A Windows Server is kell ahhoz, hogy a letöltés ActiveXControls'.

Most, a szerver megnyitja a Hitelesítésszolgáltató beépülő modul jegyzettömb várni fogja találni a kérést, és kattintson a jobb gombbal az Összes feladat - kibocsátására.

Ha helyesen tette, akkor a tanúsítvány telepítése sikeres volt a személyes tanúsítványt tárolni.

Az ellenőrzés után ne felejtse el eltávolítani a bizonyítványok, a kliens PC és hívhat közepén a tanúsítvány a szerveren.