Общая информация

Настоящая инструкция описывает процесс установки и настройки служб сертификации Active Directory. Это первый шаг процесса по добавлению шаблонов сертификатов в Центр сертификации.

Программные требования

• ОС Windows Server 2022 Rus или Windows Server 2025 Rus;
• аккаунт учетная запись с правами администратора системы;
• установленные драйверы Рутокен.

Установка служб сертификации

Для установки служб сертификации:

1. Откройте Диспетчер серверов.
2. Перейдите в менюУправление →Добавить роли и компоненты.
   
   
   
3. В окне Мастер добавления ролей и компонентов ознакомьтесь с информацией и нажмите Далее.
   
4. ВыберитеУстановка ролей или компонентов и нажмите Далее.
   
5. Установите переключатель в положение Выберите сервер из пула серверов.
6. В таблице Пул серверов нажмите на имя необходимого сервера и нажмите Далее.
   
   
7. Установите флажок Службы сертификатов Active Directory.
   
   
8. В появившемся окне нажмите Добавить компоненты.
   
9. Нажмите Далее.
10. В окне для выбора компонентов нажмите Далее.
11. Ознакомьтесь с информацией и нажмите Далее.
    
12. Установите флажок Центр сертификации и нажмите Далее.
    
13. Чтобы запустить процесс установки, нажмите Установить.
14. Дождитесь завершения процесса установки и нажмите Закрыть.
    

Настройка служб сертификации

1. ОткройтеДиспетчер серверов.
   
2. Откройте уведомления и нажмите Настроить службы сертификатов Active Directory.
   
   
3. Ознакомьтесь с информацией и нажмите Далее.
   
4. Установите флажок Центр сертификации и нажмите Далее.
5. Выберите вариант установки ЦС и нажмите Далее.
   
6. Выберите тип ЦС и нажмите Далее.
   
7. Выберите закрытый ключ, который будет использоваться для ЦС, и нажмите Далее.
   
8. Если был выбран пункт Создать новый закрытый ключ:
   1. В раскрывающемся списке Выберите поставщик служб шифрования выберите криптопровайдера.
   2. В раскрывающемся списке Длина ключа выберите необходимое значение.
   3. Выберите хеш-алгоритм и нажмите Далее.
   4. Заполните поля Общее имя для этого ЦС и Суффикс различающегося имени и нажмите Далее.
      

      Tip
      Суффиксы различающегося имени описаны подробнее в разделе Общая информация.

      
      
      
   5. Укажите период действия сертификата для создания ЦС и нажмите Далее.
      
9. Если был выбран пункт Выбрать существующий закрытый ключ на этом компьютере:
   
   1. Выберите ключ из списка ключей, найденных на компьютере, и нажмите Далее.
   2. Выберите хеш-алгоритм и нажмите Далее.
   3. Заполните поле Суффикс различающегося имени и нажмите Далее.
      

      Tip
      Суффиксы различающегося имени описаны подробнее в разделе Общая информация.

      
      
      
   4. Укажите период действия сертификата для создания ЦС и нажмите Далее.
10. Если был выбран пункт Выбрать сертификат и использовать связанный с ним закрытый ключ:
    1. Нажмите Импорт.
    2. Укажите путь к сертификату, который хотите импортировать, и пароль доступа к нему. Нажмите ОК.
    3. Выберите импортированный сертификат в списке и нажмите Далее.
11. В поле Расположение базы данных сертификатов введите путь до базы данных сертификатов и нажмите Далее.
    
12. Ознакомьтесь с информацией и нажмите Настроить.
    
13. Откройте приложение Пользователи и компьютеры Active Discovery.
14. Выберите необходимого пользователя.
Откройте его свойства и перейдите на вкладку Общие
15. Дождитесь завершения процесса установки и нажмите Закрыть.

Подготовка учетных записей

Перед тем, как переходить к выписке сертификатов, задайте e-mail для всех необходимых учетных записей. Иначе выписать сертификат не получится.

Для этого:

1. .
2. Укажите e-mail.
   Image Removed

...

Следующий этап

Выписка сертификатов →