В повечето случаи, сертифициращи органи се организират в йерархичен ред, където най-голямо доверие и корен център се намира на върха на йерархията. В корпоративна мрежа всички други сертифициращи органи в йерархията са подчинени. В корпоративната мрежа от ТЗ предприятие има най-голямо доверие. Enterprise сертифициращи органи имат специална политика модул, който определя колко обработени и издадени сертификати. Информационна политика на този модул се съхранява в Active Directory, така че да инсталирате Enterprise CA трябва първо да инсталирате Active Directory и DNS сървър. Изолирани сертифициращи органи имат много проста политика модул и не се съхранява никаква информация на отдалечен сървър, така че не се нуждаят от присъствието на Active Directory за инсталирането на центъра.

1. Изберете иконата в контролния панел Добавяне или премахване на програми (Add / Remove Programs).
2. В диалоговия прозорец, щракнете върху Добавяне или премахване на Windows компоненти (Add / Remove Windows Components). В диалоговия прозорец на Windows Components Wizard (Windows Components Wizard).
3. Проверете Сертификат кутия служби (удостоверителни услуги), и кликнете Next (Напред).
4. След това трябва да изберете вида на диалогов прозорец, CA:
   • предприятие корен CA (Enterprise корен Калифорния) - настройте превключвателя на тази позиция, когато КО ще издават сертификати за всички устройства, свързани към мрежата в организацията и ще бъдат регистрирани в Active Directory. Това Калифорния е корен CA в корпоративната йерархия. Обикновено едно предприятие корен CA издава удостоверения само за подчинен сертифициращи органи.
   • подчинен предприятието CA (Enterprise подчинен Калифорния) - ако вече имате предприятие корен Калифорния, изберете позицията на превключвателя. Въпреки това, СО не разполага с най-високо доверие в организацията, тъй като това е предмет на главен орган
   • самостоятелни корен CA (Самостоятелна корен Калифорния) - СО да издават сертификати, монтирани извън корпоративната мрежа. Например, искате да инсталирате самостоятелен корен CA, ако СО няма да участва в корпоративния достояние и ще издава сертификати за единици външни мрежи. Зоната за корен обикновено се използва за издаване на сертификати за подчинен сертифициращи органи.
   • изолиран подчинен CA (Самостоятелна подчинен Калифорния) - подчинен Калифорния, която издава сертификати за обекти извън корпоративната мрежа.
5. Ако ще да промените настройката за криптиране, изберете Разширени функции (Advanced Options).
6. Натиснете Next.
7. В следващите диалоговите прозорци ще ви подкани да въведете информация за вас и вашата фирма, за да бъдат вписани в удостоверението, изберете директорията, която ще съдържа информация за сертификат. Въведете необходимата информация и кликнете Next.
8. В края на процедурата за инсталиране, кликнете Finish (Край).

Свързани статии

• Създаване и конфигуриране на местната CA предприятието на прозорци 2018 - комбиниран

• Конфигуриране на Калифорния дрямка

• Монтаж на автоаларми, автомобилостроенето сервизен център bitcar