Настройка службы регистрации сетевых устройств

Настройка службы регистрации сетевых устройств состоит из следующих задач:

• Добавление учетной записи, которая будет центром регистрации для группы пользователей службы IIS.
  
  
• Установка и настройка службы регистрации сетевых устройств.
  
  

Для выполнения этой процедуры, как минимум, необходимо членство в группе Администраторы. Для получения дополнительных сведений см. Реализация ролевого администрирования.

Добавление назначенного центра регистрации для группы IIS_IUSRS

1. Откройте оснастку «Локальные пользователи и группы» и дважды щелкните папку Группы.

2. Щелкните встроенную группу IIS_IUSRS.

3. В меню Действие выберите команду Добавить в группу.

4. Нажмите кнопку Добавить, введите имя домена для учетной записи, которая будет центром регистрации, а затем нажмите кнопку ОК.

Для выполнения этой процедуры, как минимум, необходимо членство в группе Администраторы предприятия или Администраторы домена. Для получения дополнительных сведений см. Реализация ролевого администрирования.

Установка и настройка службы регистрации сетевых устройств

1. На сервере, где нужно установить службу регистрации сертификатов для сетевых устройств, откройте диспетчер сервера и нажмите кнопку Добавить роли, чтобы запустить мастер добавления ролей.

2. На странице Выбор ролей сервера установите флажок Службы сертификации Active Directory , а затем дважды нажмите кнопку Далее.

3. На странице Выбор служб ролей снимите флажок Центр сертификации, а затем установите флажок Служба регистрации сетевых устройств.

   Будет предложено установить IIS и службу активации процессов Windows.

4. Щелкните Добавить требуемые службы роли, а затем трижды нажмите кнопку Далее .

5. На странице Укажите учетную запись щелкните Выберите пользователя и введите имя пользователя и пароль для учетной записи, которую служба регистрации сетевых устройств будет использовать, чтобы разрешить запросы сертификатов. Нажмите кнопку ОК, а затем выберите Далее.

6. На странице Укажите ЦС, если на этом компьютере не установлен центр сертификации, установите либо флажок Имя ЦС, либо флажок Имя компьютера, нажмите кнопку Обзор, чтобы найти центр сертификации, который будет выдавать сертификаты службы регистрации сетевых устройств, а затем нажмите кнопку Далее.

7. На странице Задание сведений о центре регистрации введите имя центра регистрации в поле Имя ЦР . В группе Страна или регион выберите страну или регион, для которых выполняются настройки, а затем нажмите кнопку Далее.

8. На странице Настройка криптографии примите значения по умолчанию для подписи и ключей шифрования или настройте собственные значения, а затем нажмите кнопку Далее.

9. Просмотрите сводку параметров настройки и нажмите кнопку Установить.

Для получения дополнительных сведений о протоколе SCEP см. веб-сайт IETF (Internet Engineering Task Force) (http://go.microsoft.com/fwlink/?LinkId=71055).

Для получения дополнительных сведений о службе регистрации сетевых устройств см. AD CS: служба регистрации сетевых устройств (http://go.microsoft.com/fwlink/?LinkId=85475) и информационный документ о реализации протокола SCEP корпорацией Майкрософт (http://go.microsoft.com/fwlink/?LinkId=93875).