 |
Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | |
Этап 10. Проверка надлежащего функционирования настроенной расширенной тестовой среды AD CS
|
|
Проверять правильность выполнения приведенных выше шагов по настройке можно по мере их выполнения.
После завершения установки необходимо убедиться в правильности работы расширенной тестовой среды.
Проверка надлежащего функционирования настроенной расширенной тестовой среды AD CS
| 1. В центре сертификации настройте несколько шаблонов сертификатов для выполнения автоматических заявок на сертификаты для компьютера LH_CLI1 и пользователей этого компьютера. 2. После публикации информации о новых сертификатах в службу AD DS откройте командную строку на клиентском компьютере и введите следующую строку, чтобы начать автоматическую заявку на сертификат: certutil -pulse 3. На клиентском компьютере с помощью оснастки Certificates проверьте правильность выпуска сертификатов для пользователя и компьютера. 4. В центре сертификации с помощью оснастки Certification Authority просмотрите и отзовите один или несколько выпущенных сертификатов, щелкнув команду Certification Authority (Computer)/CA name/Issued Certificates и выбрав сертификат, который необходимо отозвать. В меню Action, выберите пункт All Tasks, затем выберите команду Revoke Certificate. Выберите причину отзыва сертификата и нажмите кнопку Yes. 5. В оснастке Certification Authority опубликуйте новый список CRL, щелкнув команду Certification Authority (Computer)/CA name/Revoked Certificates в дереве консоли. В меню Action выберите пункт All Tasks, затем выберите команду Publish. 6. Удалите все расширения точки распределения CRL из выпускающего центра сертификации, открыв оснастку Certification Authority и выбрав центр сертификации. В меню Action выберите пункт Properties. 7. На вкладке Extensions проверьте, чтобы для настройки Select extension было установлено значение CRL Distribution Point (CDP). 8. Выберите любые точки распределения CRL в списке, нажмите кнопку Remove, затем нажмите кнопку OK. 9. Выключите или перезапустите службу AD CS. 10. Повторите приведенные выше шаги 1 и 2, затем проверьте, чтобы клиенты по-прежнему могли получить данные об отзыве. Для этого используйте оснастку Certificates, чтобы экспортировать сертификат в файл (*.cer). Введите в командной строке следующий текст: certutil -url <exportedcert.cer> 11. В появившемся диалоговом окне Verify and Retrieve выберите команду From CDP и From OCSP и сравните результаты. |
Дата публикования: 2015-02-17; Прочитано: 243 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!
