Общая информация
Настоящая инструкция описывает процесс выписки сертификатов администратора, агента регистрации и проверки подлинности контроллера домена. Это второй шаг процесса по добавлению шаблонов ключей в Центр сертификации.
Программные требования
- ОС Windows 2022 Server Rus;
- аккаунт с правами администратора системы;
- установленные драйверы Рутокен;
- установленные и настроенные службы сертификации Active Directory.
Подготовка консоли
- Нажмите комбинацию клавиш Windows + X и выберите пункт меню Выполнить.
- Введите команду "mmc" и нажмите ОК.
- В окне Консоль 1 перейдите в меню Файл → Добавить или удалить оснастку.
- В списке Доступные оснастки выберите Сертификаты (1) и нажмите Добавить (2).
- В окне Оснастка диспетчера сертификатов установите переключатель моей учетной записи пользователя и нажмите Готово.
- В окне Добавление и удаление оснасток нажмите ОК.
- В окне Оснастка диспетчера сертификатов установите переключатель учетные записи компьютера и нажмите Готово.
Сохранение консоли
- В меню Файл нажмите Сохранить как.
- Выберите папку, в которой будет храниться файл с настройками.
- Введите имя файла и нажмите Сохранить.
Сертификат администратора
- В левой части окна Консоль1 раскройте папку Сертификаты - текущий пользователь → Личное.
- Нажмите правой кнопкой мыши на папку Сертификаты.
- Выберите пункт Все задачи → Запросить новый сертификат.
- В окне Перед началом работы ознакомьтесь с информацией и нажмите Далее.
- В окне Выбор политики регистрации сертификатов нажмите Далее.
- Установите флажок Администратор и нажмите Заявка.
- В окне результаты установки сертификатов нажмите Готово.
Сертификат агента регистрации
- В левой части окна Консоль1 раскройте папку Сертификаты - текущий пользователь → Личное.
- Нажмите правой кнопкой мыши на папку Сертификаты.
- Выберите пункт Все задачи → Запросить новый сертификат.
- В окне Перед началом работы ознакомьтесь с информацией и нажмите Далее.
- В окне Выбор политики регистрации сертификатов нажмите Далее.
- Установите флажок Агент регистрации и нажмите Заявка.
- Нажмите Готово.
Сертификат проверки подлинности контроллера домена
- В левой части окна Консоль1 раскройте папку Сертификаты (локальный компьютер) → Личное.
- Нажмите правой кнопкой мыши на папку Сертификаты.
- Выберите пункт Все задачи → Запросить новый сертификат.
- В окне Перед началом работы ознакомьтесь с информацией и нажмите Далее.
- В окне Выбор политики регистрации сертификатов нажмите Далее.
- Установите галочку Проверка подлинности контроллера домена и нажмите Заявка.