Общая информация

Настоящая инструкция описывает процесс установки и настройки служб сертификации Active Directory. Это первый шаг процесса по добавлению шаблонов сертификатов в Центр сертификации.

Суффиксы различающегося имени

При заполнении информации о центре сертификации (далее — ЦС) с помощью суффиксов различающегося имени можно указать дополнительную информацию о ЦС. Например, страну, в которой расположен ЦС, или юридическое название организации. Информация вносится в формате <атрибут>=<значение>.

Ниже приведена таблица часто используемых атрибутов.

Атрибут	Расшифровка	Описание
DC	Domain component	Составной элемент доменного имени
O	Organization	Название организации
OU	Organizational Unit	Название отдела в организации
L	City (Location)	Название населенного пункта
S	State or province	Регион или область
C	Country/region	Название страны в форме двухбуквенного индекса (например, RU)
E	E-mail	Адрес электронной почты

Программные требования

ОС Windows 2022 Server Rus;
аккаунт с правами администратора системы;
установленные драйверы Рутокен.

Установка служб сертификации

Для установки служб сертификации:

Откройте Диспетчер серверов.
Перейдите в меню Управление → Добавить роли и компоненты.
В окне Мастер добавления ролей и компонентов ознакомьтесь с информацией и нажмите Далее.
Выберите Установка ролей или компонентов и нажмите Далее.
Установите переключатель в положение Выберите сервер из пула серверов.
В таблице Пул серверов нажмите на имя необходимого сервера и нажмите Далее.
Установите флажок Службы сертификатов Active Directory.
В появившемся окне нажмите Добавить компоненты.
Нажмите Далее.
В окне для выбора компонентов нажмите Далее.
Ознакомьтесь с информацией и нажмите Далее.
Установите флажок Центр сертификации и нажмите Далее.
Чтобы запустить процесс установки, нажмите Установить.
Дождитесь завершения процесса установки и нажмите Закрыть.

Настройка служб сертификации

Откройте Диспетчер серверов.
Откройте уведомления и нажмите Настроить службы сертификатов Active Directory.
Ознакомьтесь с информацией и нажмите Далее.
Установите флажок Центр сертификации и нажмите Далее.
Выберите вариант установки ЦС и нажмите Далее.
Выберите тип ЦС и нажмите Далее.
Выберите закрытый ключ, который будет использоваться для ЦС, и нажмите Далее.
Если был выбран пункт Создать новый закрытый ключ:
1. В раскрывающемся списке Выберите поставщик служб шифрования выберите криптопровайдера.
2. В раскрывающемся списке Длина ключа выберите необходимое значение.
3. Выберите хеш-алгоритм и нажмите Далее.
4. Заполните поля Общее имя для этого ЦС и Суффикс различающегося имени и нажмите Далее.
  Суффиксы различающегося имени описаны подробнее в разделе Общая информация.
5. Укажите период действия сертификата для создания ЦС и нажмите Далее.
Если был выбран пункт Выбрать существующий закрытый ключ на этом компьютере:
1. Выберите ключ из списка ключей, найденных на компьютере, и нажмите Далее.
2. Выберите хеш-алгоритм и нажмите Далее.
3. Заполните поле Суффикс различающегося имени и нажмите Далее.
  Суффиксы различающегося имени описаны подробнее в разделе Общая информация.
4. Укажите период действия сертификата для создания ЦС и нажмите Далее.
Если был выбран пункт Выбрать сертификат и использовать связанный с ним закрытый ключ:
1. Нажмите Импорт.
2. Укажите путь к сертификату, который хотите импортировать, и пароль доступа к нему. Нажмите ОК.
3. Выберите импортированный сертификат в списке и нажмите Далее.
В поле Расположение базы данных сертификатов введите путь до базы данных сертификатов и нажмите Далее.
Ознакомьтесь с информацией и нажмите Настроить.
Дождитесь завершения процесса установки и нажмите Закрыть.

Следующий шаг

Выписка сертификатов →

Page tree

Общая информация

Программные требования

Установка служб сертификации

Настройка служб сертификации

Следующий шаг