Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Раздел содержит инструкцию по установке и настройке Служб сертификации в операционной системе Windows Server 2019.

Для настройки необходим компьютер с установленной операционной системой Windows 2019 Server Rus и минидрайвером а также дистрибутив этой ОС.

Все описанные далее действия производятся с правами администратора системы.

В качестве примера используется учетная запись Administrator.

Этапы установки и настройки Служб сертификации:

1 этап: Установка Служб сертификации.

2 этап: Добавление шаблонов сертификатов в Центр Сертификации.

3 этап: Выписка сертификатов пользователю Administrator и обычным пользователям с помощью mmc-консоли.

Установка Служб сертификации

Для установки Служб сертификации:

  1. Откройте Диспетчер серверов.
  2. Щелкните по названию пункта меню Управление и выберите пункт Добавить роли и компоненты.
    Image Modified
  3. В окне  Мастер добавления ролей и компонентов ознакомьтесь с информацией и нажмите на кнопку [Далее].
    Image Modified
  4. Установите переключатель в положение Установка ролей или компонентов и нажмите на кнопку [Далее].
    Image Modified
  5. Установите переключатель в положение Выберите сервер из пула серверов.
  6. В таблице Пул серверов щелкните по имени необходимого сервера.
  7. Нажмите на кнопку [Далее].
    Image Modified
  8. Установите флажок Службы сертификатов Active Directory.
    Image Modified
  9. В появившемся окне нажмите на кнопку [Добавить компоненты]. В результате флажок отобразится рядом с названием выбранной роли сервера.
    Image Modified
  10. Нажмите на кнопку [Далее].
  11. В окне для выбора компонентов нажмите на кнопку [Далее].
    Image Modified
  12. Ознакомьтесь с информацией и нажмите на кнопку [Далее].
    Image Modified
  13. Установите флажок Центр сертификации и нажмите на кнопку [Далее].
    Image Modified
  14. Чтобы запустить процесс установки нажмите на кнопку [Установить].
    Image Modified
  15. Дождитесь завершения процесса установки и нажмите на кнопку [Закрыть].
    Image Modified
  16. В левой части окна Диспетчер серверов щелкните по названию пункта Службы сертификации Active Directory.
  17. Щелкните по восклицательному знаку.
  18. Щелкните по ссылке Настроить службы сертификатов Active Directory.
    Image Modified
  19. Ознакомьтесь с информацией и нажмите на кнопку [Далее].
    Image Modified
  20. Установите флажок Центр сертификации и нажмите на кнопку [Далее].
    Image Modified
  21. Установите переключатель рядом с названием необходимого варианта установки ЦС (в данном примере выбирается ЦС предприятия) и нажмите на кнопку [Далее].
    Image Modified
  22. Установите переключатель рядом с названием типа ЦС (в данном примере выбирается Корневой ЦС, поскольку это будет основной центр сертификации в домене). Нажмите на кнопку [Далее].
    Image Modified
  23. В окне для указания типа закрытого ключа укажите секретный ключ, который будет использоваться для центра сертификации (в данном примере выбирается пункт Создать новый закрытый ключ, поскольку ранее не был создан секретный ключ для центра сертификации). Нажмите на кнопку [Далее].
    Image Modified
  24. В следующем окне для указания параметров шифрования в раскрывающемся списке Выберите поставщик служб шифрования выберите криптопровайдер.
  25. В раскрывающемся списке Длина ключа выберите необходимое значение.
  26. Щелкните по названию необходимого хеш-алгоритма.
  27. Нажмите на кнопку [Далее].
    Image Modified
  28. В окне для указания имени ЦС введите значения всех полей и нажмите на кнопку [Далее].
    Image Modified

    Введенные здесь данные носят информативный характер. Рекомендуется их внести. Аббревиатуры несут следующий смысл: "O" — Organization, "OU" — Organization Unit, "L" — City (Location), "S" — State or province, "C" — Country/region, "E" — E-mail.


  29. Введите период действия сертификата для создания ЦС.
    Image Modified

    По истечению срока действия сертификата ЦС необходимо будет перевыпустить сертификаты всем действующим пользователям.


  30. В поле Расположение базы данных сертификатов введите путь до базы данных сертификатов и нажмите на кнопку [Далее].
    Image Modified
  31. Ознакомьтесь с информацией и нажмите на кнопку [Настроить].
    Image Modified
  32. Дождитесь завершения процесса установки и нажмите на кнопку [Закрыть].
    Image Modified

Добавление шаблонов сертификатов в Центр Сертификации

Для добавления шаблонов сертификатов:

  1. Откройте Панель управления.
  2. Два раза щелкните по названию пункта Администрирование.
  3. Два раза щелкните по названию оснастки Центр сертификации.
    Image Modified
  4. Правой кнопкой мыши щелкните по названию папки Шаблоны сертификатов и выберите пункт Управление.
    Image Modified
  5. Правой кнопкой мыши щелкните по названию шаблона Пользователь со смарт-картой и выберите пункт Скопировать шаблон. Откроется окно Свойства нового шаблона.
    Image Modified

    Image Modified
  6. Выберите следующие настройки:
    Image Modified

    Image Modified

    Значение параметра Минимальный размер ключа должен быть не менее 1024.

...

  1. Image Added

    Image Modified

    Image Modified

  2. Нажмите на кнопку [Применить].
  3. Нажмите на кнопку [ОК].
  4. Перейдите в окно Центр сертификации.
  5. Правой кнопкой мыши щелкните по названию папки Шаблоны сертификатов.
  6. Выберите пункт Создать и подпункт Выдаваемый шаблон сертификатов.
  7. В окне Включение шаблонов сертификатов щелкните по названию шаблона Агент регистрации.
  8. Удерживайте клавишу [Ctrl].
    Image Modified
  9. Щелкните по названию шаблона Пользователь с RuToken.
  10. Нажмите на кнопку [ОК].
  11. Закройте окно Центр сертификации.

Выписка сертификатов пользователю Administrator и обычным пользователям с помощью mmc-консоли

Для выписки сертификатов пользователя Administrator и обычным пользователям с помощью mmc-консоли:

  1. Нажмите комбинацию клавиш [Windows + X] и выберите пункт меню Выполнить.
  2. Введите команду "mmc" и нажмите на кнопку [ОК].
    Image Modified
  3. В окне Консоль 1 выберите пункт меню Файл и подпункт Добавить или удалить оснастку...
    Image Modified
  4. В левой части окна Добавление и удаление оснастки щелкните по названию Сертификаты.
  5. Нажмите на кнопку [Добавить].
    Image Modified
  6. В открывшемся окне установите переключатель моей учетной записи пользователя и нажмите на кнопку [Готово].
    Image Modified
  7. В окне Добавление и удаление оснасток нажмите на кнопку [ОК].
  8. В левой части окна Консоль1 щелкните по названию папки Личные.
  9. Щелкните по названию папки Сертификаты.
  10. В правой части окна щелкните правой кнопкой мыши в свободном месте окна.
  11. Выберите пункт Все задачи и подпункт Запросить новый сертификат...
    Image Modified
  12. В окне Регистрация сертификатов ознакомьтесь с информацией и нажмите на кнопку [Далее].
    Image Modified
  13. Нажмите на кнопку [Далее].
    Image Modified
  14. Установите флажок Администратор и нажмите на кнопку [Заявка].
    Image Modified
  15. Нажмите на кнопку [Готово].
    Image Modified
  16. В левой части окна Консоль1 щелкните по названию папки Личное.
  17. Щелкните по названию папки Сертификаты.
  18. В правой части окна щелкните правой кнопкой мыши в свободном месте окна.
  19. Выберите пункт Все задачи и подпункт Запросить новый сертификат...
    Image Modified
  20. В окне Регистрация сертификатов ознакомьтесь с информацией. Нажмите на кнопку [Далее].
  21. Нажмите на кнопку [Далее].
  22. Установите флажок Агент регистрации и нажмите на кнопку [Заявка].
    Image Modified
  23. Нажмите на кнопку [Готово].
  24. В левой части окна Консоль1 щелкните по названию папки Личное.
  25. Правой кнопкой мыши щелкните по названию папки Сертификаты и выберите пункт Все задачи.
  26. Выберите подпункт Дополнительные операции.
  27. Выберите подпункт Зарегистрироваться от имени...
    Image Modified
  28. Ознакомьтесь с информацией и нажмите на кнопку [Далее].
  29. Нажмите на кнопку [Далее].
  30. Нажмите на кнопку [Обзор...].
    Image Modified
  31. Щелкните по имени сертификата типа Агент регистрации (чтобы определить тип сертификата откройте свойства сертификата).
  32. Нажмите на кнопку [ОК].
    Image Modified
  33. Нажмите на кнопку [Далее].
    Image Modified
  34. Установите переключатель в положение Пользователь с RuToken и нажмите на кнопку [Далее].
    Image Modified
  35. В окне Регистрация сертификатов нажмите на кнопку [Обзор...].
    Image Modified
  36. В поле Введите имена выбираемых объектов введите имя пользователя, которому будет выписан сертификат типа Пользователь с RuToken.
  37. Нажмите на кнопку [Проверить имена].
    Image Modified
  38. Нажмите на кнопку [ОК].
    Image Modified
  39. Поле Имя пользователя или псевдоним заполнится автоматически.
  40. Нажмите на кнопку [Заявка].
    Image Modified
  41. Введите PIN-код Пользователя и нажмите на кнопку [ОК].

...

  1. Image Added
  2. Нажмите на кнопку [Закрыть].
    Image Modified
  3. В результате сертификат типа Пользователь с RuToken выписан и сохранен на токене.
  4. Чтобы просмотреть свойства этого сертификата нажмите на кнопку [Просмотреть сертификат].
    Image Modified
  5. Чтобы закрыть окно сертификата нажмите на кнопку [ОК].
  6. Аналогичным способом выпишите сертификаты для всех пользователей, которым они необходимы. Пользователю Администратор так же необходимо выписать сертификат типа Пользователь с RuToken.
  7. Закройте окно Консоль1. Для сохранения консоли нажмите на кнопку [Да].
    Image Modified

    Рекомендуется сохранить данную консоль для удобства использования в дальнейшем. Причем если работать в системе с правами учетной записи User, то в консоли Сертификаты - текущий пользователь будут отображаться сертификаты пользователя User. Любой пользователь на локальном компьютере из консоли Сертификаты - текущий пользователь может запросить сертификат.

  8. Если консоль не надо сохранять, то нажмите на кнопку [Нет]. При этом не сохраняется только настройка консоли, выписанные сертификаты будут сохранены в системе.
  9. Введите имя файла для хранения настроек консоли и нажмите на кнопку [Сохранить].
    Image Modified

    На этом настройка Центра Сертификации и выдача сертификатов пользователям завершены.