Администрирование

Download 5,12 Mb.

bet	112/156
Sana	07.07.2022
Hajmi	5,12 Mb.
	#755303
Turi	Протокол

1 ... 108 109 110 111 112 113 114 115 ... 156

Bog'liq
CA

Информация о ЦС
Дополнительные настройки

Тип ЦС

Тип ЦС определяет, как ЦС будет использоваться в иерар- хии и будет ли он обращаться к Active Directory.
Существуют следующие типы центров сертификации:

корневой ЦС предприятия. Корневой ЦС для иерархии, требует для своей работы Active Directory;
подчиненный ЦС предприятия. Подчиненный корневого ЦС предприятия, также требует Active Directory. Этот ЦС будет запрашивать сертификаты у своего корневого ЦС;
изолированный корневой ЦС – это корневой ЦС для иерархии, не требующий Active Directory;
изолированный подчиненный ЦС – это подчиненный корневого ЦС, не требующий Active Directory. Этот ЦС будет запрашивать сертификаты у своего отдельного корневого ЦС.

Службы сертификации, установленные в качестве ЦС предприятия, будут публиковать сертификаты в Active Directory. Поставщики безопасности, например Kerberos, могут запраши- вать Active Directory для получения сертификата, содержащего открытый ключ.

Информация о ЦС

Необходимо предоставить сведения об исходном ЦС, со- зданном при установке служб сертификации, например имя ЦС. Информацию об установленном ЦС изменить нельзя.

Дополнительные настройки

Эти настройки позволяют выбрать тип алгоритмов шифро- вания, которые будет использовать новый ЦС. Можно также за- дать имя поставщика службы шифрования, алгоритм хеширова- ния, длину ключа и возможность применения имеющихся от- крытых и закрытых ключей.

Администрирование служб сертификации

Основным инструментом администрирования служб сер- тификации является оснастка Certification Authority (Центр сер- тификации).
Эта оснастка позволяет администратору:

запускать и останавливать службы сертификации;
настраивать разрешения и делегировать управление ЦС;
просматривать сертификат ЦС;
выполнять резервное копирование ЦС;
восстанавливать ЦС из резервной копии;

теля;

обновлять корневой ЦС;
обновлять подчиненный ЦС;
управлять отзывом сертификатов;
управлять запросами сертификатов;
управлять шаблонами сертификатов;
изменять параметры политики;
проецировать сертификат на учетную запись пользова-

модифицировать модуль политики и модуль выхода. Оснастка Certification Authority позволяет администриро-

вать ЦС на локальном или удаленном компьютере. Она устанав- ливается со службами сертификации или с пакетом дополни- тельных средств администрирования.
Для администрирования служб сертификации также при- меняется утилита командной строки certutil.exe. Запущенная без параметров, она выведет сводную информацию о локальном ЦС. Эта утилита применяется для вывода сведений о конфигурации ЦС, настройки служб сертификации, резервного копирования и восстановления компонентов ЦС, для проверки сертификатов, пар ключей и цепочек сертификатов.

Download 5,12 Mb.

Do'stlaringiz bilan baham:

1 ... 108 109 110 111 112 113 114 115 ... 156