Необходимостта от създаването на своя собствена локална Калифорния се появява във връзка с увеличаването на броя на услугите, които използват протоколи за сигурност за предприятието.
Тези услуги включват поща, терминал, услуги за съобщения за услуги в мрежата, включително и управление на приложения панел.
Обикновено тази роля се монтира на един от администраторите на домейни, тъй като тази услуга е тясно свързано с рекламата, с изключение, че след инсталирането на услугата няма да бъде възможно да се промени името на компютъра и домейн.
Натиснете Next, Next, изберете допълнителни услуги ще се появи прозорец. Добави удостоверяващия орган, уеб записване. Тази услуга дава възможност за автоматично подновяване на сертификати, издадени чрез уеб услуги, така че при избора се отваря прозорец със списък на всички инсталирани услуги, включително IIS:
Кликнете върху Добавяне на Задължителни Ролеви услуги. Следваща, съветникът ви моли да изберете вида на инсталацията - Enterprise (сертификати за данни се съхраняват в нея), така и самостоятелни (данните се съхраняват на сървъра), изберете Enterprise.
Следващият екран показва, че сървърът е първият и корен (корен).
След това изберете Създаване на нов частен ключ (създаване на нов частен ключ ").
В следващия прозорец на съветника иска да изберете CSP и хеш алгоритъм. По подразбиране е алгоритъм SHA1, но въз основа на реалността на днешния ден, щях да избера алгоритъма SHA256. Някои приложения днес, една и съща Google Chrome, SHA1 алгоритъм счита достатъчно надеждно, и дава предупреждение, когато открие такъв сертификат.
В следващия прозорец, изберете името на главния сертификат, при които тя ще се появи в списъка с основни сертификати компютър.
След като изберете всички опции отправи предупреждение, че след като инсталирате удостоверителни услуги име на сървъра и името на домейна не може да се промени!
Кликнете върху Инсталиране и рестартирате сървъра след инсталирането на услугата.
Би трябвало да видите прозорец услуга показване на името на заглавието на сертификата за корен:
Преглед на списъка на сертификатите и конфигуриране на услугата експлоатация параметри могат да бъдат в орган за сертифициране на мига, който ще се появи в раздела за административни инструменти.
Сега можете да се уверите, че главният сертификат автоматично се зарежда в корена на хранилището сертификатите за компютър / сървър:
За това, че СО може да изготви искане за лични сертификати, трябва да конфигурирате способността да се свърже с него по HTTPS. За да направите това, стартирайте osnastkuInternet Information Services (IIS) Мениджър и изберете в левия прозорец на обекта, в който да се създаде certsrv услуга, обикновено този уеб-сайт по подразбиране:
Кликнете на този сайт, щракнете с десния бутон и изберете Edit автомати и др върху Добавяне .... След това в полето Тип изберете HTTPS, и в областта на SSL сертификат, изберете сертификата на сървъра, издаден от нашия CA:
Щракнете върху OK, и десния панел - Рестартирайте да рестартирате сайта. След това, в десния прозорец, под линия Browse уеб сайт трябва да се появи Browse *: 443 (HTTPS).
Сега можете да се опитате да отидете на нашата CA чрез HTTPS:
Свързани статии