<< Click to Display Table of Contents >> Администрирование (Windows) > Локальная установка системы > Подготовка к установке > Создание SSL-сертификата > В удостоверяющем центре предприятия Шаблоны сертификатов центра сертификации |
Использование шаблонов сертификатов производится с учетом специфики политики безопасности вашего предприятия. Настройка шаблонов не является обязательной.
Образец сертификата с заранее заданными настройками по умолчанию. Используется для создания новых сертификатов.
Шаблоны сертификатов упрощают задачу администрирования центра сертификации, позволяя администраторам выдавать сертификаты, предварительно настроенные для выбранных задач. Оснастка Шаблоны сертификатов устанавливается вместе с центром сертификации и позволяет администратору выполнять задачи:
•просматривать свойства каждого шаблона сертификата;
•копировать и изменять шаблоны сертификатов;
•указывать пользователей и компьютеры, которые могут считывать шаблоны и регистрировать сертификаты;
•выполнять другие задачи администрирования, относящиеся к шаблонам сертификатов.
Примечание. Сертификаты, основанные на шаблонах сертификатов, могут выдаваться только центрами сертификации с типом «Предприятие».
Чтобы создать шаблон сертификатов:
1.В меню Пуск последовательно выберите пункты Администрирование, Центр сертификации.
2.В окне «Центр сертификации» выберите созданный центр сертификации в папке Шаблоны сертификатов. Выберите пункт контекстного меню Управление.
3.В окне «Консоль шаблонов сертификатов» выберите пункт контекстного меню Скопировать шаблон для шаблона «Компьютер».
4.В окне «Свойства нового шаблона» на закладке «Совместимость»:
•в поле Центр сертификации укажите значение Windows Server 2003;
•в поле Сертификат получателя укажите значение Windows XP / Server 2003;
•нажмите на кнопку OK.
5.На закладке «Общие»:
•заполните поле Отображаемое имя шаблона. Отображается в оснастке Шаблоны сертификатов, а также во всех других компонентах, используемых для выдачи сертификатов;
•заполните поле Имя шаблона. Отображается только в свойствах самого сертификата;
•задайте период действия шаблона в поле Период действия;
•задайте период обновления шаблона сертификата в поле Период обновления;
•установите флажок Опубликовать в Active Directory.
6.На закладке «Обработка запроса»:
•в выпадающем списке Цель сертификата выберите значение Подпись и шифрование;
•установите флажок Включить симметричные алгоритмы, разрешенные субъектом;
•установите флажок Разрешить экспортировать закрытый ключ;
•в поле Минимальный размер ключа укажите:
a)1024 или выше для модулей расширения Standard Encryption;
b)512 для модуля расширения GOST Encryption.
•установите переключатель Подавать заявку для субъекта, не требуя ввода данных.
7.На закладке «Имя субъекта» установите переключатель Предоставляется в запросе.
8.На закладке «Безопасность»:
•для группы пользователей «Прошедшие проверки» установите флажок Чтение;
•для группы пользователей «Administrator» установите флажки Чтение, Запись, Заявка;
•для группы пользователей «Domain Admins» установите флажки Чтение, Запись, Заявка;
•для группы пользователей «Domain Users» установите флажок Заявка;
•для группы пользователей «Enterprise Admins» установите флажки Чтение, Запись, Заявка.
9.Нажмите на кнопку ОК.
Администратор может:
•добавить шаблон сертификата в центр сертификации. Подробнее см. в документации Microsoft статью Add a Certificate Template to a Certification Authority;
•настроить автоматическую подачу заявок на сертификаты. Подробнее см. в документации Microsoft статью Set Up Automatic Certificate Enrollment.
© Компания Directum, 2024 |