• ИНФОЗАЩИТА
• ДОКУМЕНТЫ
• СОВЕТЫ
• ПРОГРАММЫ
• АНТИВИРУСЫ
• Статьи

• 

Советы

• Windows 7
• Windows XP
• Windows Server 2003
• Вирусы
• Железо
• USB-устройства
• Интернет

Антивирусы

• Удаление
• Загрузочные диски
• Антивирусные сканеры
• Антишпионы
• Reset Trial
• Специализированные

Разное

Статьи

Настройка веб-сервера Центра сертификации на MS Windows Server 2012 R2

Настройка веб-сервера Центра сертификации будет заключаться в следущем:

• корректировка шаблона сертификата веб-сервера;
• создание сертификата веб-сервера;
• настройка диспетчера IIS для работы веб-сайта центра сертификации по протоколу SSL.

Корректировка шаблона сертификата для веб-сервера

Запустить Центр сертификации. Для этого нажать кнопку Пуск, в открывшемся окне на значок стрелки в кружке.Кликнуть дважды мышкой на Центр сертификации.

В центре сертификации переместиться на Шаблоны сертификатов, вызвать контекстное меню, нажать на Управление:

В открывшемся окне консоли шаблонов сертификатов выбрать Веб-сервер и дважды кликнуть на нем мышкой:

В закладке Безопасность для группы пользователейПрошедшие проверку поставить флажок Заявка и нажать кнопку Применить:

Закрыть окно центра сертификации.

Создание сертификата для веб-сервера

Запустить оснастку mmc. Для этого нажать правой кнопкой мыши на Пуск, в открывшемся окне выбрать Выполнить. В меню запуска введите команду MMC:

Добавить оснастку, для этого выбрать меню Файл/Добавить или удалить оснастку:

Выбрать Сертификаты и нажать кнопку Добавить:

В окне Оснастка диспетчера сертификатов выбрать учетной записи компьютера:

Создать настраиваемый запрос, для этого в окне консоли оснастки сертификаты раскрыть меню Сертификаты (Локальный компьютер/Сертификаты На строке Сертификаты вызвать контекстное меню Все задачи/Запросить новый сертификат:

В окне запросов сертификатов ставим флажок возле шаблона Веб-сервер. В связи с тем, что для создания запроса необходимо ввести дополнительные сведения о пользователе, нажимаем на строку Требуется больше данных для подачи заявки на...:

В закладке Субъект необходимо добавить значения Общее имя и Страна . Общее имя должно соответствовать имени сервера (например, SRV15), страна – RU. Нажимаем ОК и Заявка:

Настройка работы веб-сервера Центра сертификации протоколу SSL

Запустить Диспетчер служб IIS:

В левой части окна диспетчера выбрать Default Web Site, затем в правой части окна – Привязки:

В появившемся окне нажать кнопку Добавить:

В окне Добавление привязки сайта выбрать тип HTTPS и выбрать из списка созданный SSL сертификат. Назначение сертификата должно быть Обеспечивает получение идентификации от удаленного компьютера:

Закрыть окно. Сделать проверку работы SSL сертификата при доступе на сайт центра сертификации через браузер. Ввести адрес – https://имя сервера/certsrv, где имя сервера вводим самостоятельно.

При правильной настройке веб-сервера доступ к сайту будет выполнен без ошибок.

    ©TrinoSoft 2013-2022    

Для правообладателей      Обратная связь      О проекте