Differences

This shows you the differences between two versions of the page.

View differences: Side by SideInline Go

Link to this comparison view

Both sides previous revisionPrevious revision 2024/11/01 09:55 jp ↷ Page name changed from создание_кастомного_шаблона_публикация to создание_кастомного_шаблона_сертификата2024/11/01 09:55 removed - external edit (Unknown date)2024/11/01 09:54 jp ↷ Page name changed from создание_кастомного_шаблона_и_его_публикация to создание_кастомного_шаблона_публикация2024/11/01 09:54 removed - external edit (Unknown date)2024/11/01 09:54 jp 2022/10/26 16:21 jp 2022/10/26 16:19 jp 2022/10/26 16:19 jp 2022/10/26 16:18 jp 2022/10/26 16:18 jp createdGo		2024/11/01 09:55 jp ↷ Page name changed from создание_кастомного_шаблона_публикация to создание_кастомного_шаблона_сертификата2024/11/01 09:55 removed - external edit (Unknown date)2024/11/01 09:54 jp ↷ Page name changed from создание_кастомного_шаблона_и_его_публикация to создание_кастомного_шаблона_публикация2024/11/01 09:54 removed - external edit (Unknown date)2024/11/01 09:54 jp 2022/10/26 16:21 jp 2022/10/26 16:19 jp 2022/10/26 16:19 jp 2022/10/26 16:18 jp 2022/10/26 16:18 jp createdGo
создание_кастомного_шаблона_сертификата [2024/11/01 09:55] – removed - external edit (Unknown date) 127.0.0.1		создание_кастомного_шаблона_сертификата [2024/11/01 09:55] (current) – ↷ Page name changed from создание_кастомного_шаблона_публикация to создание_кастомного_шаблона_сертификата jp
Line 1:		Line 1:
		+	===== Создание кастомного шаблона сертификата и его публикация =====
		+	1. На сервере, где установлен центр сертификации открываем оснастку mmc "Шаблоны сертификатов".\\
		+
		+	2. Создаем новый шаблон на основе какого-то подходящего существующего шаблона. Например, "компьютер".\\
		+
		+	3. Выставляем нужные свойства шаблона - срок сертификации, длину ключа, возможность экспортировать закрытый ключ и пр.\\
		+
		+	4. В безопасности выставляем права на read, write, enroll для пользователя, который будет выпускать сертификаты через веб-службы (к примеру, для администраторов домена).\\
		+
		+	;#;
		+	{{::cert_sec.jpg?400|}}
		+	;#;
		+
		+
		+	5. Во вкладке "имя субъекта" меняем "строится на основе данных Active Directory" на "Предоставляется в запросе".\\
		+
		+	;#;
		+	{{::cert_sn.jpg?400|}}
		+	;#;
		+
		+
		+	6. Сохраняем созданный шаблон.\\
		+
		+	7. В оснастке mmc "Центр сертификации" в разделе "Шаблоны сертификатов" создаем новый щаблон сертификатов на основе только что созданного.\\
		+
		+	8. На всякий случай перезапускаем службу центра сертификации и IIS:\\
		+
		+	<code>
		+	Restart-Service -Name CertSvc
		+	Restart-Service -Name W3SVC
		+	</code>
		+
		+	9. Заходим в веб-службы (http://dc01/certsrv/) делаем "расширенный запрос сертификата". Новый шаблон должен появиться в списке.\\
		+
		+	{{tag>Certificates PKI ADCS Microsoft Windows}}