...

1. Откройте Диспетчер серверов.
2. Щелкните по пункту меню Управление и выберите пункт Добавить роли и компоненты.
   
   
3. В окне Мастер добавления ролей и компонентов ознакомьтесь с информацией и нажмите Далее.
   
   
4. Установите переключатель в положение Установка ролей или компонентов и нажмите Далее.
   
   
5. Установите переключатель в положение Выберите сервер из пула серверов.
6. В таблице Пул серверов нажмите на имя необходимого сервера.
7. Нажмите Далее.
   
   
8. Установите флажок Службы сертификатов Active Directory.
   
   
9. В появившемся окне нажмите Добавить компоненты. В результате флажок отобразится рядом с названием выбранной роли сервера.
   
   
10. Нажмите Далее.
11. В окне для выбора компонентов нажмите Далее.
    
    
12. Ознакомьтесь с информацией и нажмите Далее.
    
    
13. Установите флажок Центр сертификации и нажмите Далее.
    
    
14. Чтобы запустить процесс установки нажмите Установить.
    
    
15. Дождитесь завершения процесса установки и нажмите Закрыть.
    
    
16. В левой части окна Диспетчер серверов нажмите на пункт Службы сертификации Active Directory.
17. Нажмите на восклицательный знак.
18. Нажмите на ссылку Настроить службы сертификатов Active Directory.
    
19. Ознакомьтесь с информацией и нажмите Далее.
    
    
20. Установите флажок Центр сертификации и нажмите Далее.
    
    
21. Установите переключатель рядом с названием необходимого варианта установки ЦС (в данном примере выбирается ЦС предприятия) и нажмите Далее.
    
    
22. Установите переключатель рядом с названием типа ЦС (в данном примере выбирается Корневой ЦС, поскольку это будет основной центр сертификации в домене). Нажмите Далее.
    
    
23. Выберите тип закрытого ключа, который будет использоваться для ЦС (в данном примере выбирается пункт Создать новый закрытый ключ, поскольку ранее не был создан секретный ключ для центра сертификации). Нажмите Далее.
    
    
24. В следующем окне для указания параметров шифрования, в раскрывающемся списке Выберите поставщик служб шифрования выберите криптопровайдер.
25. В раскрывающемся списке Длина ключа выберите необходимое значение.
26. Нажмите на нужный хеш-алгоритм.
27. Нажмите Далее.
    
    

28. В окне для указания имени ЦС введите значения всех полей и нажмите Далее.
    
    

    Введенные здесь данные носят информативный характер, поэтому рекомендуется их внести.

    Аббревиатуры несут следующий смысл:

    O — Organization,

    OU — Organization Unit,

    L — City (Location),

    S — State or province,

    C — Country/region,

    E — E-mail.

    
    

29. Укажите период действия сертификата для создания ЦС.
    
    

    По истечении указанного срока действия необходимо будет перевыпустить сертификаты всем действующим пользователям.

    
    

30. В поле Расположение базы данных сертификатов введите путь до базы данных сертификатов и нажмите Далее.
    
    
31. Ознакомьтесь с информацией и нажмите Настроить.
    
    
32. Дождитесь завершения процесса установки и нажмите Закрыть.
    
    

...

1. Откройте Панель управления.
2. Два Щелкните два раза щелкните по названию пунктапункту Администрирование.
3. Два Щелкните два раза щелкните по названию оснасткипункту Центр сертификации.
   
   
4. Правой Щелкните правой кнопкой мыши щелкните по названию папкипапке Шаблоны сертификатов и выберите пункт Управление.
   
   
5. Правой Щелкните правой кнопкой мыши щелкните по названию шаблона шаблону Пользователь со смарт-картой и выберите пункт Скопировать шаблон.
   Откроется окно Свойства нового шаблона.
   
   
   
   

6. Выберите следующие настройки:
   
   
   
   

   Значение параметра Минимальный размер ключа должен быть не менее 1024.

   
   

   
   

   
   

7. Нажмите Применить.
8. Нажмите ОК.
9. Перейдите в окно Центр сертификации.
10. Правой Щелкните правой кнопкой мыши щелкните по названию папкипапке Шаблоны сертификатов.
11. Выберите пункт Создать и подпункт Выдаваемый шаблон сертификатов.
12. В окне Включение шаблонов сертификатов щелкните по названию шаблонашаблону Агент регистрации.
13. Удерживайте клавишу Ctrl.
    Image Removed
    
14. Щелкните по названию шаблона Зажмите клавишу Ctrl на клавиатуре и щелкните левой кнопкой мыши по шаблону Пользователь с RuToken.
    Image Added
15. Нажмите ОК.Закройте окно Центр сертификации и закройте окно.
    

Выписка сертификатов

...

с помощью mmc-консоли

Для пользователя с правами Администратор необходимо выписать следующие сертификаты:

• Администратора;
• Пользователя с Ru Token;
• Проверка подлинности контроллера домена.

Для обычного пользователя только сертификат Пользователя с Ru Token.

Сертификат Администратора

Для выписки сертификата сертификатов пользователя Administrator и обычным пользователям с помощью mmc-консоли:

1. Нажмите комбинацию клавиш Windows + X и выберите пункт меню Выполнить.
2. Введите команду "mmc" и нажмите ОК.
   
   
3. В окне Консоль 1 выберите пункт меню Файл и подпункт Добавить или удалить оснастку...
   
   
4. В левой части окна Добавление и удаление оснастки щелкните по названию нажмите на Сертификаты.
5. Нажмите Добавить.
   
   
6. В открывшемся окне установите переключатель моей учетной записи пользователя и нажмите Готово.
   
   
7. В окне Добавление и удаление оснасток нажмите ОК.
8. В левой части окна Консоль1 щелкните по названию папкипапке Личные.
9. Щелкните по названию папкипапке Сертификаты.
10. В правой части окна щелкните правой кнопкой мыши в свободном месте окна.
11. Выберите пункт Все задачи и подпункт Запросить новый сертификат...
    
    
12. В окне Регистрация сертификатов ознакомьтесь с информацией и нажмите Далее.
    
    
13. Нажмите Далее.
    
    
14. Установите флажок Администратор и нажмите Заявка.
    
    
15. Нажмите Готово.
    
    
16. В левой части окна Консоль1 щелкните по названию папкипапке Личное.
17. Щелкните по названию папкипапке Сертификаты.
18. В правой части окна щелкните правой кнопкой мыши в свободном месте окна.
19. Выберите пункт Все задачи и подпункт Запросить новый сертификат...
    
    
20. В окне Регистрация сертификатов ознакомьтесь с информацией . Нажмитеи нажмите Далее.
21. Нажмите Далее.
22. Установите флажок Агент регистрации и нажмите Заявка.
    
    
23. Нажмите Готово.

Сертификат Пользователя с Ru Token

Для выписки сертификата:

1. В левой части окна Консоль1 щелкните по названию папкипапке Личное.
2. Правой кнопкой мыши щелкните по названию папкипапке Сертификаты и выберите пункт Все задачи.
3. Выберите подпункт Дополнительные операции.
4. Выберите подпункт Зарегистрироваться от имени...
   
   
5. Ознакомьтесь с информацией и нажмите Далее.
6. Нажмите Далее.
7. Нажмите Обзор.
   
   
8. Щелкните по имени сертификата типа Агент регистрации (чтобы определить тип сертификата, откройте свойства сертификатасвойства сертификата).
9. Нажмите ОК.
   
   
10. Нажмите Далее.
    
    
11. Установите переключатель в положение Пользователь с RuToken и нажмите Далее.
    
    
12. В окне Регистрация сертификатов нажмите Обзор.
    
    
13. В поле Введите имена выбираемых объектов введите имя пользователя, которому будет выписан сертификат типа Пользователь с RuToken.
14. Нажмите Проверить имена.
    
    
15. Нажмите ОК.
    Image Removed
    Поле Имя пользователя или псевдоним заполнится автоматически.
    Image Added
16. Нажмите Заявка.
    
    
17. Введите PIN-код Пользователя и нажмите ОК.
    
    
18. Нажмите Закрыть.
    
    
19. В результате сертификат типа Пользователь с RuToken  выписан будет выписан и сохранен на токене.
    Чтобы просмотреть свойства этого сертификата После сохранение сертификата проверьте, верно ли были указаны все данные. Для этого нажмите Просмотреть сертификат.
    
    Чтобы закрыть окно сертификата нажмите ОК.Аналогичным способом выпишите сертификаты для всех пользователей, которым они необходимы. Пользователю Администратор так же необходимо выписать сертификат типа Пользователь с RuToken.

Сертификат Проверка подлиннсти контроллера домена

Для выписки сертификата:

1. В окне Консоль1 выберите пункт: Файл — Добавить или удалить оснастку.
   
   
2.  В окне для добавления и удаления оснастки выберите в списке доступных оснасток пункт Сертификаты.
   
3. Установите переключатель учетные записи компьютера.
   
4. Выберите пункт: Корень консоли — Сертификаты — Личные — Сертификаты — Все задачи — Запросить новый сертификат.
   
   
5. Установите галочку Проверка подлинности контроллера домена и нажмите Заявка.
   

Сохранение консоли

1. Закройте окно Консоль1. Для сохранения консоли нажмите Да.
   

   Рекомендуется сохранить данную консоль для удобства использования в дальнейшем. Причем если работать в системе с правами учетной записи User, то в консоли Сертификаты - текущий пользователь будут отображаться сертификаты пользователя User. Любой пользователь на локальном компьютере из консоли Сертификаты - текущий пользователь может запросить сертификат.

2. Если консоль не надо сохранять, то нажмите Нет. При этом не сохраняется только настройка консоли, выписанные сертификаты будут сохранены в системе.
3. Введите имя файла для хранения настроек консоли и нажмите Сохранить.
   

...