 |
Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | |
Этап 4. Создание конфигурации отзыва
|
|
Конфигурация отзыва включает все настройки, необходимые для ответа на запросы о состоянии сертификатов, выпущенных с помощью определенного ключа центра сертификации.
Эти настройки конфигурации включают сертификат центра сертификации, сертификат подписи сетевого ответчика, а также расположения, в которые клиенты должны направлять свои запросы о состоянии.
Внимание!
Прежде чем создавать конфигурацию отзыва, убедитесь в том, что заявка на сертификат выполнена, чтобы сертификат подписи существовал на компьютере, и настройте разрешения сертификата подписи, чтобы разрешить сетевому ответчику использовать его.
Проверка правильности настройки сертификата подписи
| 1. Запустите или перезапустите компьютер LH_PKI1, чтобы подать заявку на сертификаты. 2. Войдите в систему в качестве администратора центра сертификации. 3. Откройте консоль Certificates (сертификаты) для учетной записи компьютера. Откройте хранилище сертификатов Personal (личные) данного компьютера и проверьте, чтобы в нем был сертификат с именем OCSP Response Signing. 4. Щелкните правой кнопкой мыши этот сертификат и выберите команду Manage Private Keys (управление закрытыми ключами). 5. Перейдите на вкладку Security (безопасность). В диалоговом окне User Group or user name (имя группы пользователей или пользователя) нажмите кнопку Add, введите имя Network Service в список Group or user name (имя группы или пользователя), затем нажмите кнопку OK. 6. Щелкните запись Network Service и в диалогом окне Permissions (разрешения) установите флажок Full Control (полный доступ). 7. Нажмите кнопку ОКдва раза. |
Для создания конфигурации отзыва необходимо выполнить следующие операции:
· определить сертификат центра сертификации, поддерживающего сетевой ответчик;
· определить точку распределения списка отзыва сертификатов CRL для центра сертификации;
· выбрать сертификат подписи, который будет использоваться для подписания ответов о состоянии отзыва;
· выбрать поставщик отзыва — компонент, ответственный за получение и кэширование информации об отзыве, используемой сетевым ответчиком.
Создание конфигурации отзыва
Дата публикования: 2015-02-17; Прочитано: 269 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!
