| Задачи
| Описание действий
|
|
|
|
| 1.Импорт сертификата Центра сертификации (Удостоверяющего центра) из файла
| а.Перейдите к контрольной точке Start в виртуальной машине Corp-DC1. Запустите виртуальную машину Corp-DC1 и дождитесь окончания её загрузки.
б.Перейдите к контрольной точке Start в виртуальной машине Corp-ARM2.
в.Запустите виртуальную машину Corp-ARM2. По окончании её загрузки зарегистрируйтесь от имени учётной записи User‑ [email protected] с паролем P@ssw0rd.
г.Подключите к виртуальной машине Corp-ARM2 файл образа компакт-диска PracticeSoft ИБ011.iso
д.Откройте программу Проводник.
е.Откройте папку D: \Crypto\Certificates\.
ж.Выберите файл Docflow.p7b, щелчком правой кнопки мыши раскройте контекстное меню и выберите пункт Установить сертификат.
з.В окне приглашения мастера импорта сертификата нажмите кнопку Далее.
и.В окне Хранилище сертификатовотметьте пункт Поместить все сертификаты в следующее хранилище и нажмите кнопку Обзор….
к.В окне Выбор хранилища сертификатавыберите хранилище Доверенные корневые центры сертификации и нажмите кнопку ОК.
л.В окне Хранилище сертификатовнажмите кнопку Далее.
м.В финальном окне нажмите кнопку Готово.
н.При появлении окну Предупреждение системы безопасности нажмите кнопку Да.
о.В информационном окне с сообщением Импорт выполнен успешно нажмите кнопку ОК.
п.Кратко опишите цель и результат выполненных действий: ______________________________________ ________________________________________________________________________________________
________________________________________________________________________________________
|
|
|
|
| 2.Импорт списка отозванных сертификатов из файла
| а.В папке D: \Crypto\Certificates\ выберите файл Docflow.crl, щелчком правой кнопки мыши раскройте контекстное меню и выберите пункт Установить список отзыва (CRL).
б.В окне приглашения мастера импорта нажмите кнопку Далее.
в.В окне Хранилище сертификатовотметьте пункт Поместить все сертификаты в следующее хранилище и нажмите кнопку Обзор….
г.В окне Выбор хранилища сертификатавыберите хранилище Промежуточные центры сертификации и нажмите кнопку ОК.
д.В окне Хранилище сертификатовнажмите кнопку Далее.
е.В финальном окне нажмите кнопку Готово.
ж.В информационном окне с сообщением Импорт выполнен успешно нажмите кнопку ОК.
з.Кратко опишите цель и результат выполненных действий: ______________________________________ ________________________________________________________________________________________
________________________________________________________________________________________
________________________________________________________________________________________
________________________________________________________________________________________
|
|
|
|
| 3.Импорт сертификата пользователя из файла
| а.В папке D: \Crypto\Certificates\ выберите файл user-a(1).cer, щелчком правой кнопки мыши раскройте контекстное меню и выберите пункт Установить сертификат.
б.В окне приглашения мастера импорта сертификата нажмите кнопку Далее.
в.В окне Хранилище сертификатовотметьте пункт Поместить все сертификаты в следующее хранилище и нажмите кнопку Обзор….
г.Убедитесь, что в окне Выбор хранилища сертификатавыбрано хранилище Личные и нажмите кнопку ОК.
д.В окне Хранилище сертификатовнажмите кнопку Далее.
е.В финальном окне нажмите кнопку Готово.
ж.В информационном окне с сообщением Импорт выполнен успешно нажмите кнопку ОК.
з.Кратко опишите цель и результат выполненных действий: ______________________________________ ________________________________________________________________________________________
|
|
|
|
| 4.Просмотр списка сертификатов с помощью утилиты панели управления Свойства обозревателя
| а.Раскройте последовательно: Пуск → Панель управления → Свойства обозревателя.
б.По умолчанию в окне Свойства: Интернет откроется закладка Общие. Переключитесь на закладку Содержание и щелкните кнопку Сертификаты. Посмотрите, какие сертификаты перечислены в окне под каждой из закладок - Личные, Другие пользователи, Промежуточные центры сертификации, Доверенные корневые центры сертификации.
в.Кратко опишите, какие сертификаты размещены в каждом из хранилищ или почему хранилище пустое: Личные: _________________________________________________________________________
________________________________________________________________________________________
Доверенные корневые центры сертификации: ______________________________________________ ________________________________________________________________________________________
________________________________________________________________________________________
Промежуточные центры сертификации: __________________________________________________
________________________________________________________________________________________
________________________________________________________________________________________
|
|
|
|
| 5.Подготовка консоли для управления сертификатами учетной записи пользователя
| а.Нажмите кнопку Пуск, выберите команду Выполнить (либо нажмите комбинацию клавиш ÿ +R), введите mmc.exe и нажмите кнопку OK.
б.В меню Консоль выберите команду Добавить или удалить оснастку…и нажмите кнопку Добавить.
в.В списке Оснастка дважды щелкните элемент Сертификаты.
Примечание. В случае входа в систему в качестве администратора выберите в окне мастера пункт моей учетной записи пользователя и нажмите кнопку Готово.
г.В окне Добавить изолированную оснасткунажмите кнопку Закрыть, затем в окне Добавить или удалитьоснастку - кнопку ОК. В списке оснасток новой консоли появится пункт Сертификаты – текущий пользователь.
д.Чтобы сохранить консоль, в меню Консоль выберите команду Сохранить как.
е.В окне Сохранить как перейдите в папку C: \Temp\. В поле Имя файла введите Сертификаты и нажмите кнопку Сохранить.
г.Кратко опишите, какие сертификаты размещены в каждом из хранилищ и почему список сертификатов в хранилище отличается от списка, отображаемого с помощью утилиты Свойства обозревателя: Личные: ________________________________________________________________________________
________________________________________________________________________________________
Доверенные корневые центры сертификации: ______________________________________________ ________________________________________________________________________________________
________________________________________________________________________________________
Промежуточные центры сертификации: __________________________________________________
________________________________________________________________________________________
________________________________________________________________________________________
|
|
|
|
| 6.Импорт сертификата из файла формата PKCS#12
| а.В окне консоли сделайте активным название оснастки Сертификаты — текущий пользователь.
б.В дереве имён логических хранилищ сделайте активным хранилище Личные.
в.Для импорта сертификата выберите последовательно в меню консоли пункты Действие → Все задачи → Импорт, чтобы открыть мастер импорта сертификата. В окне мастера нажмите кнопку Далее.
г.Введите имя файла (или выберите файл, используя кнопку Обзор…) – D: \Crypto\Certificates\user‑ a(1).pfx, в котором находится сертификат для импорта. Нажмите кнопку Далее.
д.Введите пароль, использованный для зашифрования закрытого ключа: P@ssw0rd.
е.Установите флажок Пометить ключ как экспортируемый. Нажмите кнопку Далее.
ж.В окневыбора хранилища сертификатов выберите пункт Автоматически выбрать хранилище на основе типа сертификата нажмите кнопку Далее. В окне Предупреждение системы безопасности нажмите кнопку Да.
з.В финальном окне нажмите кнопку Готово.
и.В информационном окне с сообщением Импорт выполнен успешно нажмите кнопку ОК.
к.Обновите информацию о сертификатах в хранилище Личныев консоли.
л.Посмотрите содержимое хранилищ сертификатов с помощью утилиты панели управления Свойства обозревателя, как это было описано ранее.
м.Кратко опишите, какие изменения в списке сертификатов произошли при просмотре каждого из хранилищ и почему: Личные: ______________________________________________________________
________________________________________________________________________________________
Доверенные корневые центры сертификации: ______________________________________________ ________________________________________________________________________________________
________________________________________________________________________________________
Промежуточные центры сертификации: __________________________________________________
________________________________________________________________________________________
________________________________________________________________________________________
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| 7.Просмотр хранилищ сертификатов в режиме Логическое хранилище
| а.В окне консоли сделайте активным название оснастки Сертификаты — текущий пользователь.
б.Выберите в меню Вид команду Параметры.
в.Установите переключатель Упорядочить сертификаты в положение по логическим хранилищам (эта настройка используется по умолчанию, если только Вы ничего не изменяли). Нажмите кнопку OK.
г.Какие подразделы (имена хранилищ) отображаются в дереве объектов консоли? ___________________ ________________________________________________________________________________________ ________________________________________________________________________________________ ________________________________________________________________________________________ ________________________________________________________________________________________
|
|
|
|
| 8.Отображение физических хранилищ
| а.В окне консоли сделайте активным название оснастки Сертификаты — текущий пользователь.
б.Выберите в меню Вид команду Параметры.
в.В группе Также показывать снимите флажок архив сертификатов и установите флажок физические хранилища. Нажмите кнопку OK.
г.Как изменился вид дерева объектов (список имен хранилищ)? Как Вы думаете, почему? ____________ ________________________________________________________________________________________ ________________________________________________________________________________________ ________________________________________________________________________________________ ________________________________________________________________________________________
д.Возвратите параметры вида консоли к значениям, используемым по умолчанию.
|
|
|
|
| 9.Просмотр хранилищ сертификатов в режиме Назначение
| а.В окне консоли сделайте активным название оснастки Сертификаты — текущий пользователь.
б.Выберите в меню Вид команду Параметры.
в.Установите переключатель Упорядочить сертификаты в положение по назначению. Нажмите кнопку OK.
г.Какие подразделы (имена хранилищ) отображаются в дереве объектов консоли на этот раз? _________ ________________________________________________________________________________________ ________________________________________________________________________________________ ________________________________________________________________________________________ ________________________________________________________________________________________
|
|
|
|
| 10.Экспорт сертификата в файл формата PKCS#7
| а.В окне консоли выберите последовательно Сертификаты - текущий пользователь → Личные → Сертификаты.
б.В области сведений выберите сертификат пользователя, щёлкнув по нему мышкой.
в.Для экспорта сертификата выберите последовательно в меню консоли пункты Действие → Все задачи → Экспорт, чтобы открыть мастер экспорта сертификата. Нажмите кнопку Далее.
г.В мастере экспорта сертификатов установите переключатель в положение Нет, не экспортировать закрытый ключ (эта возможность появляется только в случае, если закрытый ключ помечен как экспортируемый и имеется доступ к закрытому ключу). В окне мастера нажмите кнопку Далее.
д.Выберите пункт Стандарт Cryptographic Message Syntax – сертификаты PKCS#7. Пометьте флажок Включить по возможности все сертификаты в путь сертификата. Нажмите кнопку Далее.
е.Введите имя файла, в который будет произведен экспорт – C: \Temp\user-a.p7b. Нажмите кнопку Далее.
ж.В финальном окне нажмите кнопку Готово.
з.В информационном окне с сообщением Экспорт выполнен успешно нажмите кнопку ОК.
|
|
|
|
| 11.Экспорт сертификата с закрытым ключом в файл формата PKCS#12
| а.В окне консоли выберите последовательно Сертификаты - текущий пользователь → Личные → Сертификаты.
б.В области сведений выберите сертификат пользователя, щёлкнув по нему мышкой.
в.Для экспорта сертификата выберите последовательно в меню консоли пункты Действие → Все задачи → Экспорт, чтобы открыть мастер экспорта сертификата. Нажмите кнопку Далее.
г.В мастере экспорта сертификатов установите переключатель в положение Да, экспортировать закрытый ключ(эта возможность появляется только в случае, если закрытый ключ помечен как экспортируемый и имеется доступ к закрытому ключу). Нажмите кнопку Далее.
д.Выберите пункт Файл обмена личной информацией – PKCS#12. Пометьте флажок Включить по возможности все сертификаты в путь сертификата. Нажмите кнопку Далее.
е.Введите в поле Пароль и Подтверждение пароля пароль для зашифрования экспортируемого закрытого ключа: P@ssw0rd. Нажмите кнопку Далее.
ж.Введите имя файла, в который будет произведен экспорт – C: \Temp\user-a.pfx. Нажмите кнопку Далее.
з.В финальном окне нажмите кнопку Готово.
и.В информационном окне с сообщением Экспорт выполнен успешно нажмите кнопку ОК.
к.Возвратитесь к сохранённому состоянию CPCC в виртуальной машине Corp‑ ARM2.
|
