Чтобы автоматизировать публикацию списков отзыва сертификатов, выполните следующие действия.1. Войдите на сервер выдающего центра сертификации, используя учетную запись из группы локальных администраторов. 2. Убедитесь в том, что с этого сервера доступна папка веб-сервера. 3. Если веб-сервер является удаленным, выдающему центру сертификации потребуются права на запись данных в папку файловой системы (доступ с правом Modify) и в общее хранилище (доступ с правом Change). Если удаленный веб-сервер является членом леса, для предоставления доступа следует использовать группу Cert Publishers домена; это гарантирует, что любой центр сертификации предприятия сможет публиковать сертификаты и списки отзыва сертификатов. 4. Создайте для копирования списков отзыва сертификатов запланированное задание, выполнив следующую команду: Примечание. Следующий фрагмент кода разбит на строки исключительно ради удобства чтения. Его нужно ввести как одну строку.
Копировать код schtasks /creat /tn “Publish CRLs” /tr “cscript.exe //job:PublishIssCRLsToIIS C:\ MSSScripts\CA_Operations.wsf” /sc Hourly /ru “System” Удаление ненужных шаблонов выдающего центра сертификации Как правило, следует удалять шаблоны, соответствующие всем типам сертификатов, которые не будут использоваться, чтобы их нельзя было выдать случайно. Эти шаблоны всегда имеются в каталоге, и в случае надобности их можно легко создать заново. Чтобы удалить ненужные сертификаты в выдающем центре сертификации, выполните следующие действия. 1. Войдите в систему как член группы CA Admins домена. 2. Выберите в консоли управления центром сертификации контейнер шаблонов сертификатов. 3. Удалите шаблоны следующих типов: · Агент восстановления EFS · Базовое шифрование EFS · Веб-сервер · Компьютер · Пользователь · Подчиненный центр сертификации · Администратор Проверка подлинности в Интернете В этом разделе приводятся сведения о внедрении инфраструктуры RADIUS, обеспечивающей поддержку защищенного решения для беспроводных сетей, которое описывается в данном руководстве. Инфраструктура RADIUS, реализация которой описана в данном руководстве, основана на серверах проверки подлинности в Интернете ОС Windows Server 2003. Проектирование инфраструктуры RADIUS Приведенные ниже таблицы можно использовать для накопления необходимых данных, к которым мы будем обращаться в этом руководстве. Некоторые из этих данных задаются с использованием сценариев, прилагаемых к данному руководству, а другие устанавливаются вручную. Как это сделать, описано в соответствующих разделах. Конфигурационные данные, задаваемые пользователем В следующей таблице указаны необходимые параметры, специфические для каждой организации. Перед продолжением убедитесь в том, что эта информация собрана, проверена и задокументирована. Таблица 15. Параметры конфигурации, задаваемые пользователем
Данные конфигурации, определяемые решением Параметры, указанные в следующей таблице, не следует изменять без необходимости. Перед их изменением нужно полностью разобраться с последствиями этого и зависимостями, которые могут в результате возникнуть, включая необходимость внесения изменений в сценарии. Таблица 16. Параметры конфигурации, определяемые решением
|
