Създаване на сигурността при използване на автентичността на сертификата

Предишен ◈ Следващото

Ако е необходимо, можете да конфигурирате DPM шаблон за уеб регистрация. За да направите това, изберете шаблона, предназначен за удостоверяване на клиентска и сървър. Пример.

В ММС модул Сертификат шаблони, можете да изберете шаблон и Ras- МСС-сървър. Щракнете с десния бутон на мишката и изберете Duplicate шаблон.

Уверете се, че в раздела за обработка на искането, че отметката Allow да изнася частния ключ.

След изготвянето на шаблона, да му дадете за ползване. Отваряне на модула за "Център за сертифициране." Щракнете с десния бутон Сертификат шаблони. и изберете Нов шаблон за сертификат за проблема. В Активирайте Удостоверение шаблони, изберете шаблона и кликнете OK. Сега, на шаблона ще бъде на разположение при получаването на сертификата.

Ако искате да персонализирате допълнително шаблона за ръчно или автоматично регистриране, отидете на раздела "името на субекта" в свойствата на шаблона. При конфигуриране на модела регистрация може да бъде избран в MMC. Когато настройвате сертификат автоматична регистрация автоматично се дава на всички компютри в домейна.

За да се регистрирате за имоти на името на субекта раздела шаблона, поставете отметка в квадратчето Изберете събрание въз основа на данни на Active Directory. В името на субекта формат, изберете Общо име и задайте квадратчето DNS-име. Щракнете върху раздела "Защита" и възлага на потребителите разрешение Регистрация удостоверени.

За автоматично записване, щракнете върху раздела Security, и възлага разрешение за автоматично регистриране на потребители удостоверени. Ако тази опция е включена, сертификатът ще бъде автоматично определя на всички компютри в домейна.

Ако регистрацията е конфигурирана, можете да направите заявка за нов сертификат в MMC от шаблон. За да направите това на защитен компютър, под Сертификати (Local Computer)> Лични. Щракнете с десния бутон сертификати. Изберете Всички задачи> Заявка за нова сертификат. На съветника за Изберете Уверение политика, кликнете политика Active Directory регистрация. В шаблона ще поиска сертификати. Разширяване на информацията, а след това щракнете върху Свойства. В раздела Общи, въведете описателно име. След прилагане на настройките, които трябва да видите съобщение, че сертификатът е инсталиран успешно.

Създаване на сертификат от СО към сървъра на ДПМ с помощта на уеб-регистрация или друг метод. Когато кликнете върху необходим уеб-регистрация напреднал сертификат и Създаване и подадат искане на СО Уверете се, че големината на ключа - 1024 или по-висока и това се проверява Маркирай клавиши като може да бъде изнесен.

Сертификатът се поставя в магазина на потребителя. Необходимо е да се премести на локалния компютър магазина.

За да направите това, износ на сертификата в магазина на потребителя. Уверете се, че износът се извършва с помощта на частния ключ. Можете да го експортирате в PFX формата по подразбиране. Напишете парола за износ.

В папка Лично \ Сертификат Computer \, стартирайте помощника за импортиране на сертификат за внос на изнесения файл от мястото, където тя се съхранява. Въведете паролата, която се използва за износ, и се уверете, че в квадратчето до белега на този бутон, както може да бъде изнесен. Оставете опцията по подразбиране Поставете всички сертификати в следното магазина на страницата "Certificate Store" и се уверете, че секцията се показва Private.

След импортирането, настройте данните за DPM потребителя за сертификат употреба, както следва.

Можете да получите сертификат пръстов отпечатък. В Certificate Store, кликнете два пъти върху сертификата. Щракнете върху раздела Детайли и превъртете надолу до сертификата. Кликнете върху него и изберете копие. Поставете шрифт в Notepad, и премахване на всички помещения.

Изпълнете Set-DPMCredentials. за конфигуриране на DPM сървър:

-Тип - от типа на удостоверяване. Значение: сертификата.

-Действие - стойност, която показва дали да се изпълни команда за първи път или трябва да пресъздадете пълномощията. Възможните стойности: регенерира или да конфигурирате.

OutputFilePath - местоположението на изходния файл, който се използва в Set-DPMServer върху защитената компютъра.

-Thumbprint - копие от преписката Notepad.

-AuthCAThumbprint - CA марка в доверието сертификат верига. Не е задължително. Ако липсват указания, се използва корен.

Това създава метаданни файл (BIN-файл) се изисква по време на инсталацията на агента в ненадежден домейн. Преди да изпълни командата, се уверете, че C: съществува папка \ Temp. Имайте предвид, че ако файлът е изгубена или изтрита, можете да го пресъздадете от изпълнението на скрипта с новородения параметъра -action.

Върнете BIN-файл и да го копирате в папка C: \ Program Files \ Microsoft за защита на данните на мениджъра \ DPM \ бин на компютъра, който искате да защитите. Това не е задължително, но ако не е нужно да укажете пълния път до файла за настройка -DPMcredential по време на ...

Повторете тези стъпки за всеки сървър, ДПМ, която защитава вашия компютър в работна група или не-доверен домейн.

Създаване на сертификат от CA за сигурна компютър с помощта на онлайн чек-ин, или друг метод. Когато кликнете върху необходим уеб-регистрация напреднал сертификат и Създаване и подадат искане на СО Уверете се, че големината на ключа - 1024 или по-висока и това се проверява Маркирай клавиши като може да бъде изнесен.

Отидете в папка C: \ Program Files \ Microsoft бин защита на данните anager \ DPM \. Започнете setdpmserver следва:

Свързани статии