Центр сертификации (ЦС, СА) — важный элемент в системе безопасности организации, поэтому в большинстве организаций имеется собственный ЦС. В системе Windows XP есть два модуля политик, которые обеспечивают следующие два класса ЦС: ЦС предприятия (Enterprise СА) и изолированный ЦС (Stand-alone СА). Внутри каждого класса могут быть два типа ЦС: корневой (root) и подчиненный (subordinate). Модули политик определяют действия, которые должен выполнить ЦС при поступлении запроса на получение сертификата.
В большинстве случаев центры
сертификации организованы в иерархическом порядке, где наиболее доверяемый или
корневой центр находится на вершине иерархии. В корпоративной сети все остальные
ЦС в иерархии являются подчиненными. В корпоративной сети ЦС предприятия имеет
максимальное доверие. ЦС предприятия имеют специальный модуль политик, который
определяет, как обрабатываются и выпускаются сертификаты. Информация политики
Для инсталляции собственного ЦС:
1. | Выберите на панели управления значок Установка и удаление программ (Add/Remove Programs). |
2. | В открывшемся диалоговом окне нажмите кнопку Добавление и удаление компонентов Windows (Add/Remove Windows Components). Откроется диалоговое окно Мастер компонентов Windows (Windows Components Wizard). |
3. | Установите флажок Службы сертификации (Certificate Services) и нажмите кнопку Далее (Next). |
4. | В следующем диалоговом
окне необходимо выбрать тип ЦС:
|
5. | Если вы собираетесь изменить установки шифрования, установите флажок Дополнительные возможности (Advanced Options). |
6. | Нажмите кнопку Далее. |
7. | В следующих диалоговых окнах вам будет предложено указать сведения о вас и о вашей компаний, которые будут занесены в сертификат, выбрать каталог, в котором будет находиться информация сертификатов. Введите необходимую информацию и нажмите кнопку Далее. |
8. | По окончании процедуры инсталляции нажмите кнопку Готово (Finish). |