Установка подчиненного центра сертификации

После установки корневого центра сертификации многие организации устанавливают один или несколько подчиненных центров сертификации для реализации ограничений политики инфраструктуры открытого ключа и для выдачи сертификатов конечным клиентам. Использование хотя бы одного подчиненного центра сертификации способствует защите корневого центра сертификации от необязательного воздействия извне.

Если подчиненный центр сертификации будет использоваться для выдачи сертификатов пользователям или компьютерам с учетными записями, содержащимися в домене Active Directory, установка подчиненного центра сертификации в качестве центра сертификации предприятия позволит использовать существующие данные учетной записи клиента в доменных службах Active Directory для выдачи сертификатов и управления ими, а также для публикации сертификатов в доменных службах Active Directory.

Минимальным требованием для выполнения этой процедуры является членство в группе Администраторы или наличие эквивалентных прав. Минимальным требованием для выполнения этой процедуры для центра сертификации предприятия является членство в группе Администраторы домена или наличие эквивалентных прав. Дополнительные сведения см. в разделе Реализация ролевого администрирования.

Чтобы установить подчиненный центр сертификации

1. Откройте Диспетчер серверов, щелкните Добавить роли, нажмите кнопку Далее и выберите Службы сертификации Active Directory. Дважды нажмите кнопку Далее .

2. На странице Выбор служб ролей щелкните Центр сертификации, а затем нажмите кнопку Далее.

3. На вкладке Задание типа установки нажмите кнопку Изолированный или Предприятие, а затем кнопку Далее.

   Дополнительные сведения см. в разделе Типы центров сертификации.

   	Примечание
   	Чтобы установить центр сертификации предприятия, необходимо наличие сетевого подключения к контроллеру домена.

4. На странице Задание типа ЦС щелкните Починенный ЦС, а затем нажмите кнопку Далее.

5. На странице Установка закрытого ключа щелкните Создать новый закрытый ключ, а затем нажмите кнопку Далее.

6. На странице Настройка криптографии выберите поставщика службы шифрования, длину ключа и алгоритм хеширования. Нажмите кнопку Далее.

   Дополнительные сведения см. в разделе Параметры шифрования в центрах сертификации.

7. На странице Запрос на сертификат найдите корневой центр сертификации или, если корневой центр сертификации не подключен к сети, сохраните запрос на сертификат в файл, чтобы его можно было обработать позже. Нажмите кнопку Далее.

   	Примечание
   	Подчиненный центр сертификации не может быть использован, пока ему не будет выдан сертификат корневого центра сертификации для завершения установки подчиненного центра сертификации.

8. На странице Задание имени ЦС создайте уникальное имя для идентификации этого центра сертификации. Нажмите кнопку Далее.

   Дополнительные сведения см. в разделе Именование центров сертификации.

9. На странице Установить срок действия укажите количество лет или месяцев, в течение которых этот сертификат центра сертификации будет являться допустимым. Нажмите кнопку Далее.

10. На странице Настройка базы данных сертификатов примите расположение по умолчанию, если не хотите изменять расположение базы данных сертификатов и журнала этой базы данных. Нажмите кнопку Далее.

    Дополнительные сведения см. в разделе База данных сертификатов.

11. На странице Подтверждение параметров установки просмотрите все заданные параметры конфигурации. Если следует принять все эти параметры, нажмите кнопку Установить и дождитесь окончания установки.