создание_кастомного_шаблона_сертификата

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
создание_кастомного_шаблона_сертификата [2024/11/01 09:55] – removed - external edit (Unknown date) 127.0.0.1создание_кастомного_шаблона_сертификата [2024/11/01 09:55] (current) – ↷ Page name changed from создание_кастомного_шаблона_публикация to создание_кастомного_шаблона_сертификата jp
Line 1: Line 1:
 +===== Создание кастомного шаблона сертификата и его публикация =====
  
 +1. На сервере, где установлен центр сертификации открываем оснастку mmc "Шаблоны сертификатов".\\ 
 +
 +2. Создаем новый шаблон на основе какого-то подходящего существующего шаблона. Например, "компьютер".\\
 +
 +3. Выставляем нужные свойства шаблона - срок сертификации, длину ключа, возможность экспортировать закрытый ключ и пр.\\
 +
 +4. В безопасности выставляем права на read, write, enroll для пользователя, который будет выпускать сертификаты через веб-службы (к примеру, для администраторов домена).\\
 +
 +;#;
 +{{::cert_sec.jpg?400|}}
 +;#;
 +
 + 
 +5. Во вкладке "имя субъекта" меняем "строится на основе данных Active Directory" на "Предоставляется в запросе".\\
 +
 +;#;
 +{{::cert_sn.jpg?400|}}
 +;#;
 +
 +
 +6. Сохраняем созданный шаблон.\\
 +
 +7. В оснастке mmc "Центр сертификации" в разделе "Шаблоны сертификатов" создаем новый щаблон сертификатов на основе только что созданного.\\
 +
 +8. На всякий случай перезапускаем службу центра сертификации и IIS:\\
 +
 +<code>
 +Restart-Service -Name CertSvc
 +Restart-Service -Name W3SVC
 +</code>
 +
 +9. Заходим в веб-службы (http://dc01/certsrv/) делаем "расширенный запрос сертификата". Новый шаблон должен появиться в списке.\\
 +
 +{{tag>Certificates PKI ADCS Microsoft Windows}}