windows szerver
Mielőtt minden adminisztrátor, előbb-utóbb szükség van, hogy biztosítsák a biztonságos információcserét az interneten keresztül, a belső és külső hálózatok, valamint a hitelesítés minden érintett fél az információcsere. A mentési nyilvános kulcsú infrastruktúra jön ide (PKI) és a Windows Tanúsítványszolgáltatások.
nyilvános kulcsú infrastruktúra lehetővé teszi a digitális tanúsítványok hitelességének a tulajdonos és megbízhatóan és hatékonyan védi a forgalmat továbbított biztonságos hálózatokon, valamint, hogy használja őket a felhasználók hitelesítéséhez. Az alapja PKI CA, amely felelős a kibocsátó és a tanúsítványok visszavonása, és biztosítja ellenőrzését azok hitelességét.
Ahhoz, hogy hozzon létre egy tanúsító hatóság szükségünk van egy Windows Server, amely egyaránt lehet elkötelezett és egyesítik a szerepe a CA és más szerepeket. Azonban meg kell jegyezni, hogy miután a telepítését a CA-t, nem tudja megváltoztatni a számítógép nevét és a domain-tagság (munkacsoport).
Certificate Authority (CA) lehet a két típusa van: a vállalati és önálló CA (önálló) CA, úgy ezek a különbségek:
Enterprise CA
- megköveteli ActiveDirectoryba
- Automatikus érvényesítési tanúsítványt
- Automatikus telepítését tanúsítványok
- Lehetőség a tanúsítványokat a webes felületen, a lekérdezés varázsló és az automatikus telepítés
Az izolált (stand-alone) CA.
- Nem igényel ActiveDirectoryba
- Kézi érvényesítési tanúsítványt
- Hiánya automatikus telepítési lehetőségek
- Request igazolásokat csak a webes felületen
Ahhoz, hogy a web-alapú felületen bizonyítványok kiadására, be kell állítani az IIS web-szerver. Telepítse a Server Manager: Start - Kiszolgáló kezelése - hozzáadása és eltávolítása szerepet.
Telepítése után az IIS indul a telepítését a központ minősítést, ez történik egy bepattanó Programok telepítése és törlése - Remove Windows Components. ahol válasszuk Certificate Services.
A következő lépés, válassza ki a CA és beosztottak. Mivel ebben az esetben a hálózat nincs domain szerkezet, a vállalati CA nem lehet kiválasztani. Mivel ez az első (és eddig egyetlen CA), válassza ki a root szerver, a slave típusú kell kiválasztani a telepítési ezek CA, mint például a fiókirodák. Ezután adja meg a CA neve (meg kell egyeznie a neve a szerver) és a fájl elérési útját helyét. A telepítő program kérni fogja indítani az IIS, és ha nem volt engedélyezve az ASP.NET oldalak olyan forduló, mit kell állapodniuk. A következő ablakban, akkor tegyük hozzá az alkatrész regisztrációs szolgáltatás egy tanúsító hatóság az interneten keresztül. Ez automatikusan meghatározza a szükséges szerepet szolgáltatások és funkciók (például IIS), és kérni fogja, hogy adjunk nekik.Ellenőrzés CA munkák
Most folytassa a telepítést, erre a jobb gombbal a tanúsítvány fájlra, és válassza a Tanúsítvány telepítése. Megnyitja az Import varázslót, amely elhagyja az automatikus kiválasztás a tárolót manuálisan adja meg a Megbízható legfelső szintű hitelesítésszolgáltatók. Most a PC bízom kiadott tanúsítványok CA adatokat.
A kliens tanúsítvány újra megnyitja a helyet, és a CA válasszuk kér egy igazolást - egy fejlett tanúsítvány kérelem - létrehozása és kérelmet nyújt be ezen a CA Töltse ki az űrlapot, ahogy a neve is mutatja, a neve a számítógép vagy a felhasználó adja meg a kliens hitelesítési tanúsítványt a tanúsítvány típusától és kattintson a Kiadás gombra.Amikor megpróbál létrehozni egy igazolást kérés, akkor megkapja a következő figyelmeztetés:
Ebben az esetben, felveheti a csomópontot a Megbízható helyek zónában és telepítse az alacsony biztonsági szint ebben a zónában. A Windows Server is kell ahhoz, hogy a letöltés ActiveXControls'. Most, a szerver megnyitja a Hitelesítésszolgáltató beépülő modul jegyzettömb várni fogja találni a kérést, és kattintson a jobb gombbal az Összes feladat - kibocsátására. Ha helyesen tette, akkor a tanúsítvány telepítése sikeres volt a személyes tanúsítványt tárolni.Az ellenőrzés után ne felejtse el eltávolítani a bizonyítványok, a kliens PC és hívhat közepén a tanúsítvány a szerveren.