Установка корневого центра сертификации

В большинстве организаций сертификат корневого центра сертификации является первой устанавливаемой службой роли служб сертификатов Active Directory. При использовании инфраструктуры открытого ключа корневой центр сертификации может быть единственным центром сертификации в организации.

При установке одного или нескольких центров сертификации сертификат корневого центра сертификации служит основанием для формирования исходных правил, которые будут влиять на выдачу сертификатов и использование всей инфраструктуры открытого ключа. Если с помощью корневого сертификата определяются стандарты иерархии инфраструктуры открытого ключа, службы сертификатов Active Directory применяют эти стандарты к другим центрам сертификации и службам роли служб сертификатов Active Directory.

Корневой центр сертификации может быть как автономным, так и центром сертификации предприятия. При наличии нескольких центров сертификации многие организации пытаются свести к минимуму открытость корневого центра сертификации, обеспечивая его работу вне сети, кроме тех случаев, когда следует обработать запрос для сертификата подчиненного центра сертификации.

Минимальным требованием для выполнения этой процедуры является членство в группе Администраторы или наличие эквивалентных прав. Минимальным требованием для выполнения этой процедуры для центра сертификации предприятия является членство в группе Администраторы домена или наличие эквивалентных прав. Дополнительные сведения см. в разделе Реализация ролевого администрирования.

Чтобы установить корневой центр сертификации
  1. Откройте Диспетчер серверов, выберите Добавить роли, нажмите кнопку Далее, затем выберите Службы сертификации Active Directory. Дважды нажмите кнопку Далее .

  2. На странице Выбор служб ролей щелкните Центр сертификации. Нажмите кнопку Далее.

  3. На странице Задание типа установки выберите Изолированный или Предприятие. Нажмите кнопку Далее.

    Примечание

    Чтобы установить центр сертификации предприятия, необходимо наличие сетевого подключения к контроллеру домена.

  4. На странице Задание типа ЦС щелкните Корневой ЦС. Нажмите кнопку Далее.

    Дополнительные сведения см. в разделе Типы центров сертификации.

  5. На странице Установка закрытого ключа щелкните Создать новый закрытый ключ. Нажмите кнопку Далее.

  6. На странице Настройка криптографии выберите поставщика службы шифрования, длину ключа и алгоритм хеширования. Нажмите кнопку Далее.

    Дополнительные сведения см. в разделе Параметры шифрования в центрах сертификации.

  7. На странице Задание имени ЦС создайте уникальное имя для идентификации этого центра сертификации. Нажмите кнопку Далее.

    Дополнительные сведения см. в разделе Именование центров сертификации.

  8. На странице Установить срок действия укажите количество лет или месяцев, в течение которых этот корневой центр сертификации будет являться допустимым. Нажмите кнопку Далее.

  9. На странице Настройка базы данных сертификатов примите расположение по умолчанию, если не хотите изменять расположение базы данных сертификатов и журнала этой базы данных. Нажмите кнопку Далее.

    Дополнительные сведения см. в разделе База данных сертификатов.

  10. На странице Подтверждение параметров установки просмотрите все заданные параметры конфигурации. Если следует принять все эти параметры, нажмите кнопку Установить и дождитесь окончания установки.