Установка подчиненного центра сертификации Microsoft CA на MS Windows Server 2012 R2

Microsoft CA (Certification Authority) – это инфраструктура управления сертификатами, разработанная компанией Microsoft. Она позволяет создавать, выпускать и управлять цифровыми сертификатами для аутентификации, шифрования и обмена данными в сети. В данной статье будет описан процесс установки подчиненного центра сертификации Microsoft CA на операционной системе MS Windows Server 2012 R2.

Для установки подчиненного центра сертификации требуется выполнить ряд действий. Сначала необходимо открыть диспетчер сертификатов. Сделать это можно через «Панель управления» -> «Сертификаты». В открывшемся окне нужно нажать правой кнопкой мыши на опцию «Сертификаты — Текущий пользователь» и выбрать «Все задачи» -> «Открыть». В появившемся окне следует просмотреть список сертификатов в дереве и найти корневой сертификат Microsoft CA.

Для этого нужно открыть список «Личное» в дереве сертификатов и найти сертификат с именем «Корневой». Отметить каждый сертификат в списке и включить опцию «Просмотр сертификации». После этого нажать на кнопку «OK». Теперь корневые сертификаты отображаются в списке корректно.

Для проведения установки необходимо знать имя корневого сертификата, а также файлы с самими сертификатами. Официальный центр сертификации Microsoft CA предоставляет эти данные в виде файла, который можно загрузить с их сайта. После загрузки нужно ввести корректное имя корневого сертификата в поле «Имя корневого сертификата» в мастере установки подчиненного центра сертификации.

Установка сертификата корневого центра сертификации и актуального списка отозванных сертификатов

После установки подчиненного центра сертификации (CA) на MS Windows Server 2012 R2 необходимо настроить корневой сертификат и актуальный список отозванных сертификатов. Эти компоненты являются неотъемлемой частью цепочки доверия и должны быть установлены, чтобы сертификаты, выданные подчиненным CA, могли быть правильно проверены и использованы.

Для установки корневого сертификата следуйте этим шагам:

1. На подчиненном сервере CA откройте командную строку с правами администратора.
2. Введите следующую команду, чтобы получить корневой сертификат: certutil -ca.cert корневой_сертификат.cer. Замените «корневой_сертификат.cer» на полный путь к файлу сертификата корневого CA.
3. После завершения команды откройте проводник и перейдите в папку, где находится файл сертификата корневого CA.
4. Щелкните правой кнопкой мыши на файле сертификата и выберите пункт «Установить сертификат».
5. Вам будет предложено выбрать место установки сертификата. Выберите «Локальный компьютер» и нажмите «Далее».
6. Выберите опцию «Размещение сертификата в следующем хранилище» и нажмите «Выбрать».
7. В открывшемся окне выберите «Корневые сертификаты корневого» и нажмите «OK».
8. Нажмите «Далее», а затем «Завершить», чтобы завершить процесс установки сертификата.

Для установки актуального списка отозванных сертификатов нужно выполнить следующие действия:

1. На подчиненном сервере CA откройте Internet Explorer.
2. В адресной строке браузера введите «http://crl.microsoft.com/pki/crl/products/MicrosoftRootAuthority.crl» и нажмите Enter.
3. Откроется окно Internet Explorer с информацией о сертификате. Нажмите «Просмотр сертификата».
4. Перейдите на закладку «Сведения о сертификате».
5. В разделе «Цепочка сертификатов» выберите сертификат корневого CA и нажмите «Просмотреть сертификат».
6. Перейдите на закладку «Список отзыва» и нажмите «Настроить».
7. Установите флажок «Включить все функции списка отзыва» и нажмите «OK».
8. Нажмите «Вернуться» и затем «OK» для закрытия окна свойств сертификата.
9. Вернитесь на предыдущую страницу в браузере и нажмите «Обновить».

После выполнения этих шагов корневой сертификат и актуальный список отозванных сертификатов будут установлены, и вам будет известно, что установка подчиненного центра сертификации прошла успешно.

Через контроль управления

Для настройки установленного подчиненного центра сертификации Microsoft CA на MS Windows Server 2012 R2 необходимо использовать функциональность контроля управления. Следуйте инструкциям ниже:

1. Откройте «Контроль Управления» через панель управления Windows, либо через выпуск команды «certmgr.msc» в окне «Выполнить».
2. В списке служб выберите «Центр сертификации».
3. Найдите в списке корневые и подчиненные сертификаты, хранящиеся в хранилище «Диспетчер сертификатов — Текущий пользователь».
4. Для настройки сертификатов, выберите нужный сертификат и нажмите правой кнопкой мыши.
5. В контекстном меню выберите «Менеджер сертификатов…» для просмотра и редактирования информации о сертификате.

Кроме того, существует возможность настроить подчиненный центр сертификации Microsoft CA через интерфейс командной строки с использованием утилиты «криптопро». Для этого нужно загрузить файлы «криптопро» с официального сайта разработчика, а затем выполнить настройку через командную строку.

После настройки подчиненного центра сертификации Microsoft CA можно добавить актуальный сертификат корневого центра в список сертификатов на компьютере. Для этого следует открыть окно «Центр Управления» и нажать на кнопку «Добавление корневого сертификата». Затем нужно выбрать файл сертификата и перейти к следующему шагу.

При настройке подчиненного центра сертификации Microsoft CA через контроль управления необходимо также настроить права доступа аккаунта администратора к файлам и папкам, в которых хранятся сертификаты и ключи. Результатом такой настройки станет возможность контроля и публикации сертификатов на компьютер в будущем.

Через «КриптоПро»

Для установки подчиненного центра сертификации Microsoft CA на MS Windows Server 2012 R2 через программное обеспечение «КриптоПро», необходимо выполнить ряд инструкций.

Установка

Для установки «КриптоПро» необходимо выполнить следующие действия:

1. Загрузите программу «КриптоПро» с официального сайта, выбрав соответствующую версию для вашей операционной системы.
2. Запустите установку программы, следуя инструкциям мастера установки.
3. После успешной установки запустите «КриптоПро».

Настройка контроля

После установки «КриптоПро» необходимо настроить контроль над выпуском и распространением сертификатов. Для этого:

1. Откройте программу «КриптоПро» и выберите в меню пункт «Управление сертификатами».
2. В десятке закладок, открывается основная информация о сертификатах. Здесь можно просмотреть список корневых сертификатов и добавить новый сертификат, указав путь к файлу.
3. Установите опцию «Аудит» для актуального контроля действий в центре сертификации.

Установка подчиненного центра сертификации

После настройки контроля можно приступить к установке подчиненного центра сертификации Microsoft CA. Для этого:

1. Создайте запрос на сертификацию, отметив нужные расширения сертификата и права пользователя.
2. Отправьте запрос на подпись сертификата на главный центр сертификации Microsoft CA.
3. По получении подписанного сертификата установите его через командную строку или интерфейс «КриптоПро».
4. После установки подчиненного сертификата осуществите его просмотр и проверку через «КриптоПро».

Таким образом, через программное обеспечение «КриптоПро» можно установить и настроить подчиненный центр сертификации Microsoft CA.

Установка службы сертификации из состава MS Windows

1. Установка сертификационного сервера

Для начала установки службы сертификации необходимо запустить «Управление службами сертификации». Для этого откройте «Панель управления», найдите в списке «Система и безопасность» раздел «Управление службами сертификации».

2. Действия в мастере установки службы сертификации

Запустив мастер установки службы сертификации, необходимо выполнить следующие действия:

1. Выберите «Центр сертификации для более сложных сценариев» и нажмите «Далее».
2. В окне «Выберите сервер» выберите сервер, на котором будет установлена служба сертификации, и нажмите «Далее».
3. Отметьте компоненты, которые необходимо установить, и нажмите «Далее».
4. В окне «Имя и ключевая пара» введите имя сервера и выберите ключевую пару. Нажмите «Далее».
5. В окне «Настройка распространения сертификатов» выберите, каким образом сертификаты будут распространяться, и нажмите «Далее».
6. На следующем экране нажмите «Установить» для начала установки службы сертификации.
7. После завершения установки нажмите «Готово».

3. Настройка службы сертификации

После установки службы сертификации необходимо настроить ее параметры. Для этого откройте «Управление службами сертификации» и перейдите на вкладку «Основные». Установите необходимые параметры, такие как длина ключа и срок действия сертификатов.

4. Получение сертификата от другого центра сертификации

Для получения сертификата от другого центра сертификации необходимо открыть окно «Сертификаты» через меню «Пуск». В окне «Сертификаты» выберите вкладку «Личные», нажмите правой кнопкой мыши и выберите «Получить сертификат». Введите данные запроса в окне «Запрос сертификата» и нажмите «Enter».

5. Выдача сертификата

После получения запроса на сертификат необходимо его выдать. Для этого откройте «Управление службами сертификации» и перейдите на вкладку «Запросы на выдачу сертификатов». В списке запросов выберите нужный запрос, нажмите правой кнопкой мыши и выберите «Выдать».

6. Просмотр и управление сертификатами

Для просмотра и управления сертификатами используйте консоль «certmgr». Запустите консоль «certmgr» и перейдите в раздел «Сертификаты — Текущий пользователь». В разделе «Доверенные корневые центры сертификации» находятся установленные сертификаты. Для просмотра дополнительных деталей сертификата щелкните на нем правой кнопкой мыши и выберите «Свойства».

Служба сертификации MS Windows позволяет управлять сертификатами, эффективно обеспечивая безопасность и обмен данными в сети.

Просмотр установленных сертификатов Windows 10

Для просмотра установленных сертификатов в Windows 10 нужно знать, где данные сертификаты находятся. В данном случае мы будем использовать программу «КриптоПро», которая позволяет управлять сертификатами и проводить их обмен через интернет. Установка данного софта осуществляется следующим способом:

1. Откройте браузер Internet Explorer.
2. В адресной строке введите адрес актуального сайта разработчика «КриптоПро» и нажмите Enter.
3. На сайте найдите раздел «Сертификация» и выберите подраздел «Установка».
4. Следуйте инструкциям для установки «КриптоПро» на ваш компьютер.

После установки «КриптоПро» выполните следующие действия для просмотра сертификатов:

1. Откройте меню «Пуск», найдите в списке программ раздел «КриптоПро» и выберите его.
2. Выполните поиск сертификата по имени пользователя или другим расширениям (например, по имени файла).
3. Выберите сертификат из списка.
4. Нажмите правой кнопкой мыши на выбранный сертификат и выберите «Свойства» для просмотра подробной информации.

Теперь у вас есть полный список установленных сертификатов на вашем компьютере под управлением Windows 10. Вы можете узнать актуальный статус сертификата, а также управлять корневыми сертификатами и компонентами, выпускать и добавлять подчиненные сертификаты.

Для чего знать где хранятся сертификаты

Сертификаты имеют файлы с расширением .cer и .crt и могут храниться в различных местах, включая личное хранилище пользователя, промежуточное хранилище сертификатов и корневое хранилище сертификатов.

Для доступа к сертификатам на сервере следует открыть «Управление компьютером» -> «Службы и приложения» -> «Сертификаты». В результате откроется список сертификатов, который можно отсортировать по различным параметрам, таким как имя сертификата, дата выпуска и др.

Для установки центра сертификации следует открыть «Управление компьютером» -> «Службы и приложения» -> «Сертификаты» -> «Центры сертификации». В результате откроется окно со списком сертификационных служб, где необходимо выбрать «Службу официального управления сертификатами» и нажать правую кнопку мыши. После этого следует отметить флажок «Расширение списка доверенных корневых служб internet» и нажать «OK». В результате будет установлен центр сертификации для управления сертификатами.

Таким образом, знание мест хранения сертификатов и способа управления ими позволяет администратору эффективно управлять установкой и управлением подчиненного центра сертификации Microsoft CA на MS Windows Server 2012 R2.

Настройка подчиненного Центра сертификации

После установки основного Центра сертификации (CA) на сервере MS Windows Server 2012 R2, необходимо настроить подчиненный Центр сертификации. В данной статье мы рассмотрим процесс настройки подчиненного Центра сертификации.

Шаг 1: Установка необходимых компонентов и расширений

Перед началом процесса настройки подчиненного Центра сертификации, убедитесь, что на сервере установлены все необходимые компоненты и расширения. При установке ОС MS Windows Server 2012 R2 некоторые компоненты и расширения не устанавливаются по умолчанию. Вам может потребоваться установить следующие компоненты и расширения:

• Расширение «Центр сертификации»
• Расширение «Веб-фильтры»
• Расширение «Серверные функции»

Для установки этих компонентов и расширений выполните следующие шаги:

1. Откройте окно «Server Manager», выберите раздел «Управление» и нажмите «Добавить роли и функции».
2. В появившемся окне «Мастер установки ролей и функций» нажмите «Далее».
3. Выберите «Установка на основе ролей или базовых служб» и нажмите «Далее».
4. В списке ролей выберите «Центр сертификации», «Веб-фильтры» и «Серверные функции».
5. Продолжайте следовать инструкции мастера установки и нажмите «Установить».

Шаг 2: Загрузка официального сертификата

После установки необходимых компонентов и расширений, загрузите официальный сертификат с официального сайта Microsoft CA.

1. Откройте браузер и перейдите на официальный сайт Microsoft CA.
2. Найдите раздел «Сертификаты» или «Загрузка сертификатов» и выберите нужный сертификат.
3. Нажмите на ссылку «Скачать сертификат», чтобы загрузить сертификат на ваш сервер.

Шаг 3: Установка сертификата в подчиненный Центр сертификации

После загрузки сертификата, выполните следующие шаги для его установки в подчиненный Центр сертификации:

1. Откройте окно «Центр сертификации» на вашем сервере.
2. Выберите закладку «Сертификаты» и нажмите кнопку «Загрузить сертификат».
3. Укажите путь к загруженному сертификату и нажмите «Enter».
4. В результате сертификат будет установлен в подчиненный Центр сертификации и он будет автоматически добавлен в список сертификатов.

Шаг 4: Настройка аудита сертификатов

Для управления и установки сертификатов в подчиненном Центре сертификации необходимо настроить аудит сертификатов.

1. Откройте окно «Центр сертификации» на вашем сервере.
2. Выберите закладку «Настройка» и включите аудит сертификатов и ключа.
3. Сохраните настройки и закройте окно «Центр сертификации».

Теперь ваш подчиненный Центр сертификации готов к использованию. Вы можете продолжить настройку других ролей и функций, если это необходимо.

Через Certmgr

Чтобы запустить Certmgr, выполните следующие действия:

1. Нажмите на кнопку «Пуск» в левом нижнем углу рабочего стола Windows.
2. Введите «certmgr.msc» (без кавычек) в строку поиска и нажмите клавишу Enter.
3. В открывшемся Диспетчере сертификатов выберите нужное хранилище сертификатов. Например, для управления сертификатами в подчиненном центре сертификации выберите хранилище «Текущий пользователь».
4. Раскройте ветку «Центры сертификации», а затем выберите нужный центр сертификации.
5. Для просмотра и управления списком выданных и отозванных сертификатов в центре сертификации нажмите на соответствующие расширения.
6. Для управления корневыми сертификатами выберите расширение «Корневые сертификаты».
7. В открывшемся списке сертификатов можно отметить флажок «Показывать только корневые сертификаты» для отображения только корневых сертификатов.
8. Для добавления нового сертификата нажмите на кнопку «Действие» и выберите опцию «Все задачи» -> «Импорт».

Certmgr также позволяет управлять другими компонентами связанными с сертификацией, такими как криптопровайдеры, расширения сертификатов и другие.

При использовании Certmgr для управления сертификатами в подчиненном центре сертификации Microsoft CA необходимо следовать актуальному инструкции от администратора центра сертификации.

Где находится хранилище сертификатов в ОС Windows 10 и 4 способа просмотра — Через Internet Explorer

В операционной системе Windows 10 хранилище сертификатов находится в подчиненном центре сертификации Microsoft CA на MS Windows Server 2012 R2. Данное хранилище содержит данные сертификатов, которые используются для управления безопасностью в системе.

Установка подчиненного центра сертификации Microsoft CA на MS Windows Server 2012 R2

Для установки подчиненного центра сертификации Microsoft CA на MS Windows Server 2012 R2 необходимо выполнить следующие шаги:

1. Откройте «Управление контрольными точками доступа» в меню «Сервисы» или введите «mmc» в строке поиска меню «Пуск» и нажмите клавишу Enter.
2. Выберите «Файл» > «Добавить/удалить компоненты действия» для запуска мастера установки компонентов.
3. Установите флажок рядом с «Подчиненный центр сертификации» и нажмите «Далее».
4. Выберите расширение сертификата и введите актуальное расширение через запятую, например, «.crt, .cer, .p7b» и нажмите «Далее».
5. Нажмите «Обзор» и выберите файлы сертификатов, которые необходимо установить.
6. Нажмите «Установить» и выполните инструкции мастера.

4 способа просмотра сертификатов через Internet Explorer

Для просмотра сертификатов через Internet Explorer в ОС Windows 10 можно воспользоваться следующими способами:

1. С помощью мыши щелкните правой кнопкой на сертификате, выберите пункт «Свойства» и перейдите на закладку «Детали». Здесь можно просмотреть информацию о сертификате и выполнить различные действия, такие как добавление или удаление сертификата.
2. Откройте меню «Инструменты» и выберите пункт «Параметры». Затем перейдите на вкладку «Содержание» и нажмите кнопку «Сертификаты». Здесь можно управлять сертификатами, добавлять или удалять их.
3. Запустите Internet Explorer от имени администратора, выберите пункт «Инструменты» и перейдите на вкладку «Содержание». Нажмите кнопку «Изменить параметры» и выберите «Изменить» рядом с «Сертификаты». Затем можно просмотреть список сертификатов и выполнить различные действия с ними.
4. Воспользуйтесь функцией аудита доступа к сертификатам, чтобы управлять правами доступа к сертификатам. Для этого откройте «Управление контрольными точками доступа» и перейдите на закладку «Аудит». Здесь можно настроить различные параметры аудита и управлять доступом к сертификатам.

Таким образом, в ОС Windows 10 можно просматривать и управлять сертификатами через Internet Explorer, используя описанные четыре способа.

Видео:

Installing Windows Server 2012 Active Directory Certificate Services

Installing Windows Server 2012 Active Directory Certificate Services by telnetport25 21,555 views 10 years ago 11 minutes, 36 seconds