Запрос сертификатов

Использование центра сертификации (СА) для генерирования сертификатов восстановления не является обязательным требованием. Вы можете экспортировать заданный по умолчанию сертификат восстановления домена из хранилища сертификатов учетной записи Domain Administrators, а затем передавать его для импорта пользователям, назначенным агентами восстановления, на индивидуальной основе. С другой стороны, использование множества сертификатов усилит безопасность, так как для каждого агента восстановления СА создаст уникальный сертификат.

Если вы хотите расширить возможности Битрикс 24 используя REST API, с помощью которого можно практически безгранично расширять возможности crm, то специалисты b24.dev помогут вам это осуществить и создать нужное приложение.

Вы не найдете здесь рекомендаций по установке и настройке параметров центра сертификации. Ниже приведены общие советы, касающиеся запроса сертификатов агентами восстановления.

Более подробно установка и настойка центра сертификации описывается в книге Windows Server 2003 Security Bible, вышедшей в издательстве Wiley.

1. Если центр сертификации еще не установлен, войдите в систему на контроллере домена и запустите аплет панели управления Add/Remove Programs (Установка и удаление программ). Установив компонент Certificate Services (Службы сертификации).

2. Создайте в домене группу с именем Domain Recovery Agents (Агенты восстановления домена) и добавьте в нес подходящих пользователей. Настройте политику центра сертификации таким образом, чтобы позволить вновь созданной группе пользователей запрашивать у СА сертификаты восстановления. Для этот откройте консоль Certification Authority (Центр сертификации), щелкните правой кнопкой мыши на имени сервера и выполните команду контекстною меню Properties (Свойства). В открывшемся диалоговом окне выберите вкладку Security (Безопасность) и предоставьте требуемой группе или пользователям разрешения Read (Чтение) и Request Certificates (Запрос сертификатов).

3. Сделайте так, чтобы все агенты запросили сертификаты восстановления в центре сертификации. Для этого каждый агент должен открыть консоль Certificates (Сертификаты), щелкнуть правой кнопкой мыши на папке Personal (Личные) и выполнить команду контекстного меню All Tasks — Request New Certificate (Все задачи — Запросить новый сертификат), что приведет к запуску мастера Certificate Request Wizard (Мастер запроса сертификатов).

4. Мастер Certificate Request Wizard автоматически обнаружит центр сертификации домена, однако при необходимости агент восстановления может выбрать требуемый центр сертификации самостоятельно. На странице мастера Certificate Types (Типы сертификатов) агент должен выбрать тип сертификата EFS Recovery Agent (агент восстановления EFS), после чего пройти оставшиеся страницы мастера для получения сертификата.

5. Если сертификат не публикуется автоматически в Active Directory, агенту необходимо скопировать сертификат без закрытого ключа в файл . CER. Администратор домена использует этот файл для добавления сертификата в политику восстановления домена. Для экспорта сертификат в файл . CER следует воспользоваться консолыо Certificates.

6. Используя консоль Certificates, агент экспортирует сертификат в защищенный файл . PFX, после чего размещает полученный файл в защищенном архиве. С помощью все той же консоли Certificates агент удаляет сертификат с локального компьютера. Это гарантирует, что применение сертификата будет являться частью политики домена, а не локальной политики.



  1. 5
  2. 4
  3. 3
  4. 2
  5. 1

(3 голоса, в среднем: 5 из 5)

 

Leave a Reply