Как пользователи в домене могут иметь автоматически назначенные им сертификаты?

Похожие темы

Ищется утилита для удалённой поддержк. rinxSOFTWARE11Пн 02 Мар, 2009 20:31
Смена пароля пользователй SQUID через. CCNDUNIX7Сб 28 Фев, 2009 15:49
Exch2007. Размер отправки на разные д. slavakWINDOWS0Сб 28 Фев, 2009 0:06
Help !!!! перенос глючног контролера. KOOKWINDOWS42Пт 27 Фев, 2009 18:05
Два домена. Ошибка dns в логах. ЛёликWINDOWS2Пт 27 Фев, 2009 10:52
Похожие темы

Вы не можете начинать темыВы не можете отвечать на сообщенияВы не можете редактировать свои сообщенияВы не можете удалять свои сообщенияВы не можете голосовать в опросахВы не можете добавлять приложения в этом форумеВы можете скачивать файлы в этом форуме

Пишите нам!
Архитектурная мастерская. Продвижение сайтов от optimism

Page generation time: 0. 106s (PHP: 59% — SQL: 41%) — SQL queries: 44 — GZIP disabled — Debug off

Как пользователи в домене могут иметь автоматически назначенные им сертификаты?

За выпуск цифровых сертификатов и управление списками отзыва сертификатов (certificate revocation list, CRL) отвечает сервер, назначенный на роль сервера сертификации (certificate authority, СЛ). Чтобы настроить в качестве центра сертификации сервер Windows Server 2008, установите на нем службы сертификации Active Directory. Сертификация необходима компьютерам и пользователям для проверки подлинности и шифрования. В корпоративной конфигурации СА предприятия используются для автоматической подачи заявок (autoenrollment). Это означает, что авторизованный пользователь и компьютер может запросить сертификат, а центр сертификации способен автоматически обработать этот запрос, чтобы пользователь или компьютер мог немедленно установить сертификат. Чтобы настроить автоматическую подачу заявок, выполните следующие действия:1. В GPMC щелкните правой кнопкой нужный GPO и выберите Изменить (Edit). Щелкните дважды Клиент служб сертификации: автоматическая подача заявок (Certificate Services Client-AutoEnrollment Settings). Чтобы отключить автоматическую подачку заявок, выберите в списке Модель конфигурации (Configuration Model) вариант Отключено (Disabled), щелкните ОК и пропустите остальные шаги. Чтобы отключить автоматическую подачку заявок, выберите в списке Модель конфигурации (Configuration Model) вариант Включено (Enabled). Чтобы автоматически возобновлять просроченные сертификаты, обновлять ожидающие сертификаты и удалять отозванные сертификаты, установите соответствующий флажок. Чтобы с гарантией запрашивать и использовать последние версии шаблонов сертификатов, установите флажок Обновлять сертификаты, использующие шаблоны сертификатов (Update Certificates That Use Certificate Templates). Чтобы уведомлять пользователей о скором истечении срока действия сертификата, установите флажок Уведомлять обо окончании срока действия (Expiration Notification) и задайте условие отправки обновления. По умолчанию, если уведомления включены, они рассылаются, когда в распоряжении пользователя осталось менее 10% времени действия сертификата. Щелкните ОК. Наша команда не давно начала продвижение очень крупого проекта. И как известно продвижение сайта — здача не простая сама по себе, и на удивление при большом бюджете она становится только сложнее. Отдельный этап продвижения нам просто пришлось отдать на аутсорсинг компании SEO Dream, а самим заняться маркетинговой составляющей проекта.

Читать также:  В 2020 году вебинары по физкультуре будут проводиться бесплатно

Развертывание сертификатов

Чтобы сертификаты компьютеров издавались автоматически посредством политики групп, используя объект групповой поли­тики (GPO) по имени Cert Auto Enrollment Group Policy Object необходимо сконфигурировать корневой СА.

Чтобы сконфигурировать автоматическое развертывание сертификатов с использова­нием центра сертификации (СА) предприятия, выполните перечисленные ниже шаги.

  • На контроллере домена DC1 запустите Server Manager (Диспетчер сервера).
  • Раскройте узлы Features (Средства), Group Policy Management (Управление полити­ками групп), Forest: company.com (Лес: company.com), Domains (Домены) и выберите company.com.
  • В дереве консоли щелкните правой кнопкой мыши на домене company.com и выберите в контекстном меню пункт Create GPO in the Domain and Link It Here (Создать объект групповой политики в домене и привязать его).
  • Введите имя Cert Auto Enrollment Group Policy Object и щелкните на кнопке ОК.
  • В панели деталей щелкните правой кнопкой мыши на Automatic Certificate Request Settings (Настройки автоматического запроса сертификатов) и выберите в контек­стном меню пункт New-Automatic Certificate Request .
  • В мастере настройки автоматического запроса сертификата (Automatic Certificate Request Setup Wizard) щелкните на кнопке Next (Далее).
  • На странице Certificate Template (Шаблон сертификата) щелкните на элементе Computer (Компьютер), щелкните на кнопке Next (Далее) и затем на кнопке Finish (Готово).

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *