Раздел содержит инструкцию по установке и настройке Служб сертификации в операционной системе Windows Server 2022.

Для настройки необходим компьютер с установленной операционной системой Windows 2022 Server Rus

...

и Драйверами Рутокен, а также дистрибутив этой ОС.

...

Все описанные далее действия производятся с правами администратора системы.

...

В качестве примера используется учетная запись Administrator.

Этапы установки и настройки Служб сертификации:

1 этап: Установка Служб сертификации.

2 этап: Добавление шаблонов сертификатов в Центр Сертификации.

3 этап: Выписка сертификатов пользователю Administrator и обычным пользователям с помощью mmc-консоли.

Установка Служб сертификации

Для установки Служб сертификации:

1. Откройте Диспетчер серверов.
2. Щелкните по

...

1. пункту меню Управление и выберите пункт Добавить роли и компоненты.
   Image Modified
   
2. В

...

1. окне Мастер добавления ролей и компонентов ознакомьтесь с информацией и нажмите Далее.
   Image Modified
   
2. Установите переключатель в положение Установка ролей или компонентов и нажмите Далее.
   Image Modified
   
3. Установите переключатель в положение Выберите сервер из пула серверов.
4. В таблице Пул серверов 

...

1. нажмите на имя необходимого сервера.
2. Нажмите Далее.
   Image Modified
   
3. Установите флажок Службы сертификатов Active Directory.
   Image Modified
   
4. В появившемся окне нажмите Добавить компоненты. В результате флажок отобразится рядом с названием выбранной роли сервера.
   Image Modified
   
5. Нажмите Далее.
6. В окне для выбора компонентов нажмите Далее.
   Image Modified
   
7. Ознакомьтесь с информацией и нажмите Далее.
   Image Modified
   
8. Установите флажок Центр сертификации и нажмите Далее.
   Image Modified
   
9. Чтобы запустить процесс установки нажмите Установить.
   Image Modified
   
10. Дождитесь завершения процесса установки и нажмите Закрыть.
    Image Modified
    
11. В левой части окна Диспетчер серверов

...

1. нажмите на пункт Службы сертификации Active Directory.

...

1. Нажмите на восклицательный знак.
2. Нажмите на ссылку

1.  Настроить службы сертификатов Active Directory.
   
2. Ознакомьтесь с информацией и нажмите Далее.
   Image Modified
   
3. Установите флажок Центр сертификации и нажмите Далее.
   Image Modified
   
4. Установите переключатель рядом с названием необходимого варианта установки ЦС (в данном примере выбирается ЦС предприятия) и нажмите Далее.
   Image Modified
   
5. Установите переключатель рядом с названием типа ЦС (в данном примере выбирается Корневой ЦС, поскольку это будет основной центр сертификации в домене). Нажмите Далее.
   Image Modified
   

...

1. Выберите тип закрытого ключа

...

1. , который будет использоваться для

...

1. ЦС (в данном примере выбирается пункт Создать новый закрытый ключ, поскольку ранее не был создан секретный ключ для центра сертификации). Нажмите Далее.
   Image Modified
   
2. В следующем окне для указания параметров шифрования, в раскрывающемся списке Выберите поставщик служб шифрования выберите криптопровайдер.
3. В раскрывающемся списке Длина ключа выберите необходимое значение.

...

1. Нажмите на нужный хеш-

...

1. алгоритм.
2. Нажмите Далее.
   Image Modified
   

3. В окне для указания имени ЦС введите значения всех полей и нажмите Далее.
   Image Modified
   

   Введенные здесь данные носят информативный характер

...

1. , поэтому рекомендуется их внести.

   Аббревиатуры несут следующий смысл:

...

1. O

...

1.  — Organization,

...

1. OU

...

1.  — Organization Unit,

...

1. L

...

1.  — City (Location),

...

1. S

...

1.  — State or province,

...

1. C

...

1.  — Country/region,

...

1. E

...

1.  — E-mail.

...

1. 
   

2. Укажите период действия сертификата для создания ЦС.
   Image Modified
   

   По

...

1. истечении указанного срока действия

...

1. необходимо

...

1. перевыпустить сертификаты всем действующим пользователям.

   
   

2. В поле Расположение базы данных сертификатов введите путь до базы данных сертификатов и нажмите Далее.
   Image Modified
   
3. Ознакомьтесь с информацией и нажмите Настроить.
   Image Modified
   
4. Дождитесь завершения процесса установки и нажмите Закрыть.
   Image Modified
   

Добавление шаблонов сертификатов в Центр Сертификации

Для добавления шаблонов сертификатов:

1. Откройте Панель управления.

...

1. Щелкните два раза

...

1. по

...

1. пункту Администрирование.

...

1. Щелкните два раза

...

1. по

...

1. пункту Центр сертификации.
   Image Modified
   

...

1. Щелкните правой кнопкой мыши

...

1. по

...

1. папке Шаблоны сертификатов и выберите пункт Управление.
   Image Modified
   

...

1. Щелкните правой кнопкой мыши

...

1. по

...

1. шаблону Пользователь со смарт-картой и выберите пункт Скопировать шаблон.
   Откроется окно Свойства нового шаблона.
   Image Modified
   
   Image Modified
   

2. Выберите следующие настройки:
   Image Modified
   
   Image Modified
   

   Значение параметра Минимальный размер ключа должен быть не менее 1024.

   Image Modified
   

   Image Modified
   

   Image Modified
   

3. Нажмите Применить.
4. Нажмите ОК.
5. Перейдите в окно Центр сертификации.

...

1. Щелкните правой кнопкой мыши

...

1. по

...

1. папке Шаблоны сертификатов.
2. Выберите пункт Создать и подпункт Выдаваемый шаблон сертификатов.
3. В окне Включение шаблонов сертификатов щелкните по

...

1. шаблону Агент регистрации.

...

1. Зажмите клавишу Ctrl на клавиатуре и щелкните левой кнопкой мыши по шаблону Пользователь с RuToken.
   Image Added
2. Нажмите ОК

...

1. и закройте окно.
   

Выписка сертификатов

...

с помощью mmc-консоли

Для пользователя с правами Администратор необходимо выписать следующие сертификаты:

• Администратора;
• Пользователя с Ru Token;
• Проверка подлинности контроллера домена.

Для обычного пользователя только сертификат Пользователя с Ru Token.

...

Сертификат Администратора

Для выписки сертификата:

1. Нажмите комбинацию клавиш Windows + X и выберите пункт меню Выполнить.
2. Введите команду "mmc" и нажмите ОК.
   Image Modified
   
3. В окне Консоль 1 выберите пункт меню Файл и подпункт Добавить или удалить оснастку...
   Image Modified
   
4. В левой части окна Добавление и удаление оснастки

...

1. нажмите на Сертификаты.
2. Нажмите Добавить.
   Image Modified
   
3. В открывшемся окне установите переключатель моей учетной записи пользователя и нажмите Готово.
   Image Modified
   
4. В окне Добавление и удаление оснасток нажмите ОК.
5. В левой части окна Консоль1 щелкните по

...

1. папке Личные.
2. Щелкните по

...

1. папке Сертификаты.
2. В правой части окна щелкните правой кнопкой мыши в свободном месте окна.
3. Выберите пункт Все задачи и подпункт Запросить новый сертификат...
   Image Modified
   
4. В окне Регистрация сертификатов ознакомьтесь с информацией и нажмите Далее.
   Image Modified
   
5. Нажмите Далее.
   Image Modified
   
6. Установите флажок Администратор и нажмите Заявка.
   Image Modified
   
7. Нажмите Готово.
   Image Modified
   
8. В левой части окна Консоль1 щелкните по

...

1. папке Личное.
2. Щелкните по

...

1. папке Сертификаты.
2. В правой части окна щелкните правой кнопкой мыши в свободном месте окна.
3. Выберите пункт Все задачи и подпункт Запросить новый сертификат...
   Image Modified
   
4. В окне Регистрация сертификатов ознакомьтесь с информацией

...

1. и нажмите Далее.
2. Нажмите Далее.
3. Установите флажок Агент регистрации и нажмите Заявка.
   Image Modified
   
4. Нажмите Готово.

Сертификат Пользователя с Ru Token

Для выписки сертификата:

1. В левой части окна Консоль1 щелкните по

...

1. папке Личное.
2. Правой кнопкой мыши щелкните по

...

1. папке Сертификаты и выберите пункт Все задачи.
2. Выберите подпункт Дополнительные операции.
3. Выберите подпункт Зарегистрироваться от имени...
   Image Modified
   
4. Ознакомьтесь с информацией и нажмите Далее.
5. Нажмите Далее.
6. Нажмите Обзор.
   Image Modified
   
7. Щелкните по имени сертификата типа Агент регистрации (чтобы определить тип сертификата, откройте

...

1. свойства сертификата).
2. Нажмите ОК.
   Image Modified
   
3. Нажмите Далее.
   Image Modified
   
4. Установите переключатель в положение Пользователь с RuToken и нажмите Далее.
   Image Modified
   
5. В окне Регистрация сертификатов нажмите Обзор.
   Image Modified
   
6. В поле Введите имена выбираемых объектов введите имя пользователя, которому будет выписан сертификат типа Пользователь с RuToken.
7. Нажмите Проверить имена.
   Image Modified
   
8. Нажмите ОК.

...

1. Поле Имя пользователя или псевдоним заполнится автоматически.
   Image Added
2. Нажмите Заявка.
   Image Modified
   
3. Введите PIN-код Пользователя и нажмите ОК.
   Image Modified
   
4. Нажмите Закрыть.
   Image Modified
   
5. В результате сертификат типа Пользователь с RuToken

...

1. будет выписан и сохранен на токене.
   

...

1. После сохранение сертификата проверьте, верно ли были указаны все данные. Для этого нажмите Просмотреть сертификат.
   Image Modified
   Чтобы закрыть окно сертификата нажмите ОК.

...

Сертификат Проверка подлиннсти контроллера домена

Для выписки сертификата:

1. В окне Консоль1 выберите пункт: Файл — Добавить или удалить оснастку.
   Image Modified
   
2.  В окне для добавления и удаления оснастки выберите в списке доступных оснасток пункт Сертификаты.
   Image Modified
3. Установите переключатель учетные записи компьютера.
   Image Modified
4. Выберите пункт: Корень консоли — Сертификаты — Личные — Сертификаты — Все задачи — Запросить новый сертификат.
   Image Modified
   
5. Установите галочку Проверка подлинности контроллера домена и нажмите Заявка.
   Image Modified

Сохранение консоли

1. Закройте окно Консоль1. Для сохранения консоли нажмите Да.
   Image Modified

   Рекомендуется сохранить данную консоль для удобства использования в дальнейшем. Причем если работать в системе с правами учетной записи User, то в консоли Сертификаты - текущий пользователь будут отображаться сертификаты пользователя User. Любой пользователь на локальном компьютере из консоли Сертификаты - текущий пользователь может запросить сертификат.

2. Если консоль не надо сохранять, то нажмите Нет. При этом не сохраняется только настройка консоли, выписанные сертификаты будут сохранены в системе.
3. Введите имя файла для хранения настроек консоли и нажмите Сохранить.
   Image Modified

...