Перейти к содержанию

Метка: Windows Server 2008 R2

20
Июл

Формирование CAPolicy.inf

Эта статья является частью серии статей про упрощенную установку Certification Authority (CA) в тестовом окружении.

Перед установкой CA, стоит создать файл конфигурации CAPolicy.inf. Установщик роли AD CS будет использовать эту информацию при установке. Этот файл должен находится в папке %systemroot%. Если файл %systemroot%\CAPolicy.inf не будет найден в процессе установки роли, то будут использовать настройки по-умолчанию. Читать полностьюRead more

20
Июл

Предварительная настройка перед установкой Certification Authority

Эта статья является частью серии статей про упрощенную установку Certification Authority (CA) в тестовом окружении.

Перед развертыванием Certification Authority имеет смысл внести несколько изменений в групповую политику домена. Это всё равно потребуется позже, и нет никаких причин сделать это предварительно. Читать полностьюRead more

20
Июл

Планирование инфраструктуры PKI

Эта статья является частью серии статей про упрощенную установку Certification Authority (CA) в тестовом окружении.

После выбора схемы иерархии, необходимо выбрать:

  • срок действия сертификата CA;
  • сроки действия издаваемых сертификатов;
  • сроки действия Base CRL и Delta CRL;
  • срок действия перекрытия (overlap) Base CRL и Delta CRL;
  • использование OCSP Online Responder;
  • CRL Distribution Points (CDP) и Authority Information Access (AIA).

Необходимо заранее спланировать изменения, которые будут вносится в настройки CA, как минимум, это параметры CDP и AIA расширений. Их необходимо внести сразу после установки, и до выдачи первых сертификатов. По умолчанию, некоторые шаблоны помечены для автоматического издания. Доменный контроллер запросит себе два сертификата сразу же, как только обнаружит появление CA. Это произойдет при автоматическом обновлении групповых политик. По этой причине, после полной настройки CA нужно будет убедится, что ни один сертификат еще не был выдан. Читать полностьюRead more

20
Июл

Настройка CDP / AIA расширений в Certification Authority

Справочная информация для настройки CRL Distribution Point (CDP) / Authority Information Access (AIA) расширений в Certification Authority (CA). Читать полностьюRead more

20
Июл

Certification Authority настройки по умолчанию для Windows Server 2008 R2 SP1

Конфигурация Certification Authority (CA) по умолчанию в Windows Server 2008 R2 Enterprise SP1.

Читать полностьюRead more