Автоматическая подача заявки на сертификаты компьютера и пользователя

Автоматическая подача заявки на сертификаты компьютера и пользователя

За выпуск цифровых сертификатов и управление списками отзыва сертификатов (certificate revocation list, CRL) отвечает сервер, назначенный на роль сервера сертификации (certificate authority, СЛ). Чтобы настроить в качестве центра сертификации сервер Windows Server 2008, установите на нем службы сертификации Active Directory. Сертификация необходима компьютерам и пользователям для проверки подлинности и шифрования.

В корпоративной конфигурации СА предприятия используются для автоматической подачи заявок (autoenrollment). Это означает, что авторизованный пользователь и компьютер может запросить сертификат, а центр сертификации способен автоматически обработать этот запрос, чтобы пользователь или компьютер мог немедленно установить сертификат.

Способ работы автоматической подачи заявок определяется групповой политикой. Когда вы устанавливаете корпоративные центры сертификации, автоматически включаются политики автоматической подачи заявок для пользователей и компьютеров. Политика автоматической подачи заявки на сертификат компьютера называется Клиент служб сертификации: автоматическая подача заявок (Certificate Services Client-AutoEnroIhnent Settings) и расположена в узле Конфигурация компыотера\Конфигурация Windows\параметры безопасности\Политики открытого ключа (Computer Configuration\Windows Settings\Security Settings\Public Key Policies). Политика автоматической подачи заявки на сертификат пользователя называется так же и расположена в аналогичном нодузле узла Конфигурация пользователя (User Configuration).

Чтобы настроить автоматическую подачу заявок, выполните следующие действия:

1. В GPMC щелкните правой кнопкой нужный GPO и выберите Изменить (Edit).

2. В редакторе политики раскройте подузел Конфигурация Windows\пaраметры безопасности\Политики открытого ключа (Windows Settings\ Security Settings\Public Key Policies) узла Конфигурация пользователя (User Configuration) или Конфигурация компьютера (Computer Configuration).

3. Щелкните дважды Клиент служб сертификации: автоматическая подача заявок (Certificate Services Client-AutoEnrollment Settings). Чтобы отключить автоматическую подачку заявок, выберите в списке Модель конфигурации (Configuration Model) вариант Отключено (Disabled), щелкните ОК и пропустите остальные шаги. Чтобы отключить автоматическую подачку заявок, выберите в списке Модель конфигурации (Configuration Model) вариант Включено (Enabled).

4. Чтобы автоматически возобновлять просроченные сертификаты, обновлять ожидающие сертификаты и удалять отозванные сертификаты, установите соответствующий флажок.

5. Чтобы с гарантией запрашивать и использовать последние версии шаблонов сертификатов, установите флажок Обновлять сертификаты, использующие шаблоны сертификатов (Update Certificates That Use Certificate Templates).

6. Чтобы уведомлять пользователей о скором истечении срока действия сертификата, установите флажок Уведомлять обо окончании срока действия (Expiration Notification) и задайте условие отправки обновления. По умолчанию, если уведомления включены, они рассылаются, когда в распоряжении пользователя осталось менее 10% времени действия сертификата.

7. Щелкните ОК.

Наша команда не давно начала продвижение очень крупого проекта. И как известно продвижение сайта — здача не простая сама по себе, и на удивление при большом бюджете она становится только сложнее. Отдельный этап продвижения нам просто пришлось отдать на аутсорсинг компании SEO Dream, а самим заняться маркетинговой составляющей проекта.

Оставить комментарий

Лучшие статьи