Differences

This shows you the differences between two versions of the page.

--- создание_кастомного_шаблона_сертификата [2024/11/01 09:55] – removed - external edit (Unknown date) 127.0.0.1
+++ создание_кастомного_шаблона_сертификата [2024/11/01 09:55] (current) – ↷ Page name changed from создание_кастомного_шаблона_публикация to создание_кастомного_шаблона_сертификата jp
@@ Line 1: / Line 1: @@
+===== Создание кастомного шаблона сертификата и его публикация =====
+. На сервере, где установлен центр сертификации открываем оснастку mmc "Шаблоны сертификатов".\\
+. Создаем новый шаблон на основе какого-то подходящего существующего шаблона. Например, "компьютер".\\
+. Выставляем нужные свойства шаблона - срок сертификации, длину ключа, возможность экспортировать закрытый ключ и пр.\\
+. В безопасности выставляем права на read, write, enroll для пользователя, который будет выпускать сертификаты через веб-службы (к примеру, для администраторов домена).\\
+;#;
+{{::cert_sec.jpg?400|}}
+;#;
+. Во вкладке "имя субъекта" меняем "строится на основе данных Active Directory" на "Предоставляется в запросе".\\
+;#;
+{{::cert_sn.jpg?400|}}
+;#;
+. Сохраняем созданный шаблон.\\
+. В оснастке mmc "Центр сертификации" в разделе "Шаблоны сертификатов" создаем новый щаблон сертификатов на основе только что созданного.\\
+. На всякий случай перезапускаем службу центра сертификации и IIS:\\
+<code>
+Restart-Service -Name CertSvc
+Restart-Service -Name W3SVC
+</code>
+. Заходим в веб-службы (http://dc01/certsrv/) делаем "расширенный запрос сертификата". Новый шаблон должен появиться в списке.\\
+{{tag>Certificates PKI ADCS Microsoft Windows}}