Windows server

Înainte de fiecare administrator, mai devreme sau mai târziu, este necesar să se asigure schimbul securizat de informații pe Internet, rețelele interne și externe, precum și autentificarea fiecărei părți implicate în schimbul de informații. Infrastructura de chei publice de salvare vine aici (PKI), și Windows Services certificat.

infrastructura de chei publice permite certificatelor digitale pentru a verifica autenticitatea proprietarului și poate proteja în mod fiabil și eficient traficul transmis prin rețele nesigure, precum și de a le folosi pentru a autentifica utilizatorii. Baza PKI este CA care este responsabil pentru emiterea și revocarea certificatelor, și asigură verificarea autenticității acestora.

Pentru a crea o autoritate de certificare avem nevoie de un server care rulează Windows Server, care poate fi atât de dedicat și combină rolul CA altor roluri. Cu toate acestea, trebuie amintit că, după desfășurarea CA, nu puteți schimba numele calculatorului și membru al domeniului (grup de lucru).

Autoritatea de certificare (CA) poate fi de două tipuri: întreprinderi și CA independent (independent) CA, ia în considerare caracteristicile lor distinctive:

Enterprise CA

• necesită ActiveDirectory
• Certificat de validare automată
• implementarea automată a certificatelor
• Posibilitatea de a solicita certificate prin intermediul interfeței web-based, expertul de interogare și implementarea automatizată

Izolat AC (stand-alone)

• Ea nu are nevoie de ActiveDirectory
• Certificat de validare manuală
• Lipsa de capacități automate de implementare
• Certificatele cerere, numai prin intermediul interfeței web-based

Pentru a putea utiliza interfață bazată pe Web pentru a elibera certificate de care avem nevoie pentru a seta IIS server web. Instalați-l prin Server Manager: Start - Administrare serverul dvs. - Adăugați sau eliminați un rol.

În lista de roluri, selectați rolul Application Server. În fereastra următoare setați căpușa Enable ASP.NET. dacă IIS este deja instalat, puteți sări peste acest pas.

După instalarea IIS va începe implementarea Centrului de certificare, aceasta se face printr-o completare snap-in Adăugare sau eliminare programe - Eliminare componente Windows. în cazul în care selectați Servicii certificat.

Pasul următor, selectați tipul de CA și subordonații săi. Deoarece, în acest caz, rețeaua nu are nici o structură de domeniu, CA întreprindere nu poate fi selectată. Din moment ce aceasta este prima (și până în prezent numai CA), selectați serverul rădăcină, tipul slave ar trebui să fie selectate pentru desfășurarea acestor CAs, cum ar fi sucursale.

Apoi, introduceți numele CA (trebuie să se potrivească cu numele serverului) și calea de fișier de locație. Programul de instalare vă va solicita să reporniți IIS și, în cazul în care nu a fost activată pagini ASP.NET sugerează un viraj, ceea ce ar trebui să fie de acord.

În fereastra următoare, asigurați-vă că pentru a adăuga serviciul de înregistrare componente de la o autoritate de certificare prin intermediul internetului. Acest lucru va defini automat serviciile de rol necesare și caracteristici (cum ar fi IIS), și se va cere să le adăugați.

Verificarea lucrărilor de CA

Acum vom trece la instalare, pentru acest clic dreapta pe fișierul certificatului și selectați Install Certificate. Se deschide expertul de import, care renunțe la selectarea automată a depozitului manual prin selectarea Root Certification Authorities de încredere. Acum, PC-ul va avea încredere în toate certificatele emise de datele CA.

Pentru certificatul client deschide din nou site-ul și selectați Request CA un certificat - o solicitare de certificat avansat - Crearea și să prezinte o cerere în acest CA. Completați formularul de solicitare, după cum indică și numele numele calculatorului sau a utilizatorului pentru a specifica certificatul de autentificare a clientului ca tip de certificat și faceți clic pe butonul de emisiune.

Când încercați să creați o cerere de certificat, este posibil să primiți următorul avertisment:

În acest caz, puteți adăuga nodul la zona de site-uri de încredere și a instala un nivel scăzut de securitate pentru această zonă. În Windows Server va trebui, de asemenea, pentru a permite descărcarea nesemnate ActiveX.

Acum, pe serverul deschide Autoritatea de Certificare snap-in Notepad să aștepte va găsi cerere și făcând clic pe noastre clic-dreapta Toate Sarcini - de a emite.

Dacă este făcută corect, atunci certificatul este instalat cu succes în magazin certificat personal.

După verificarea, nu uitați să eliminați certificatele de pe PC-ul client și să le amintesc în centrul certificării pe server.