Server Windows — Настройка корневой сертификат CA пожелать роли OCSP сертификата

Server Windows - Настройка корневой сертификат CA пожелать роли OCSP сертификата

    Когда мы установка внутренняя локальная сеть для корпоративной среды будет должны нуждаться в услугах, как SSL, зашифрованный VPN, Direct Access и многая другой. Они зависят от использования корня CA и других сертификатов услуг. Можно приобрести такие сертификаты или воспользуйтесь с собственные, которые создаются бесплатно. Это видео показывает, как настроить ЦС с ролью OCSP, что позволяет клиентские компьютеры для проверки подлинности то есть не отозван наши сертификаты.  

Пожалуйста, посмотрите это видео, чтобы увидеть, как сделать выше (для перевода, нажмите на поле субтитров в видео на YouTube, а затем нажмите кнопку настройки и язык, как на этом снимке):

subtitles

  Транскрипт (машина генерируется так, он содержит ошибки)   Здравствуйте очень хороший день для вас. Это видео ушел показать вам, как настроить центр сертификации хорошо на вашем Windows Server утра также убедиться, что в основном сертификат проверки, чтобы убедиться в том, что сертификаты действительны также настроены так, в основном, те, ESP обслуживание в порядке роль и то, что там сейчас. есть целый ряд шагов, в порядке. Тем не менее, они могут быть сведены в буквальном смысле от приблизительно три. Первый из них. Настройки ладно настройки центра сертификации являются OCSP, а также дать политики и шаблон. Все это стало довольно просто. Здесь я получаю первый когда-либо является мы в открытом менеджер сервер очень просто. Это домен компьютера, поэтому циферблата помощь, если это то, что путь снова. ServerManager бесконечно, вы получите экран, а затем добавлять роли и функцию. Далее следующие следующим. Хорошо, так что самая первая часть, нажмите кнопку Далее, следующая следующая. мы создаем центр сертификации в настоящее время для использования в будущем. Как, например, когда мы виртуальные частные сети и так далее мы все добавить веб-регистрации. Хорошо, вы на самом деле не нужно делать что прямо сейчас, зарегистрировав его в то же самое время, и интернет-ответчик. Это услуга сервис. роль, которая на самом деле работает на сервере и всякий раз, когда сертификат используется клиентским компьютером. Еще один сервер, и так далее проверить, что средства массовой информации по-прежнему действует и actuall серверов у делает проверку и говорить глупо недействителен. Все хорошо продолжать то, что вы хотите его обратно в следующем. Нажмите кнопку Далее. Хорошо, потому что мы нажмем на веб-регистрацию сделали те, сделать много сервера информационной службы IIS Internet я лучше добавил также, поэтому мы будем принимать немного больше времени, чтобы установить все в порядке один раз в, он закончил установку попросит вас настроить в клике по Configure прилагает здесь и нажмите там, и это то же самое. хорошо, теперь из с главный экран. Это делает немного проверки немного нервов, а затем идет вперед, первое дело, потому что с. Веб-регистрация будет только установлено, что один первый, а затем быстро вернуться и еще сказать, и занимает несколько секунд. Затем убедитесь, является ЦС предприятия, убедитесь, что это корневой центр сертификации Далее мы создаем закрытый ключ. Удовлетворительный , и вы можете выбрать по умолчанию в порядке. вы можете создать общее имя. хорошую систему, которая будет использовать прошлое лежит имя домена. Окей, или IP-адрес, что делает его легко найти, однако, по умолчанию будет просто идти вперед с этим. нажмите кнопку Далее. Хорошо, что это снова в следующем, а затем настроить и счастливо создать наш дух авторитет и позволить нам потерять еще две вещи, которые были просто нажмите оба, и нажмите следующую Configure, и это все, что делается сейчас , вы будете думать, что все, что нужно, но теперь теперь нам нужно открыть в основном MMC, и мы будем использовать это довольно долгое время, но время, поэтому нам нужно добавить в него. Ладно, сертификат один раз шаблон сертификата и сертификаты и сделать учетную запись компьютера уверена, является следующей, а затем на локальный компьютер, то это тонкая рука сертификат орган добавить локальный компьютер и все в порядке теперь мы начинаем с основном собирается наших шаблонов сертификатов, который является здесь, щелкните правой кнопкой мыши на том, что и мы тогда будем в основном идут вниз к, а затем шаблоны сертификатов. Мы в основном , нажмите на управление, а затем работать пойти на подписание ответа на OCSP, а ключ здесь заключается в основном в безопасности добавить этот сервер и учитывая и катиться Автоматическая подача заявок и т.д. функций, поэтому добавить теперь вам нужно будет упс убедиться, что компьютеры выбраны просто для удовольствия счетов справедливых клецки услуг, а также. Хорошо, и этот компьютер, как вы, наверное, видели его вызов VPN-сервер. Хорошо, проверить имена, это может быть все, что вы хотите. Это не поможет, если вы курите правильно мы идем сейчас и катиться Автоматическая подача заявки чувства щедрой, вы можете сделать это полные права , не является серьезной проблемой в данный момент все в порядке. Нажмите кнопку применить. Нажмите хорошо. это вниз близко это один вниз и теперь, что мы собираемся сделать, это перейти к следующему шагу, который в основном прямо здесь, и мы должны обеспечить, чтобы некоторые определенные расширения добавляются сертификаты, которые дали адрес этого сервера в качестве проверки сервера птиц дали OCSP проверки свойств сервера в порядке, и есть мы идем расширение в порядке. мы используем AIA вроде и нажимали добавить этот сертификат. Звук сервер расположение HTTP // сервер является окном стандартных ниндзя, я могу видеть из этого законопроекта, но все исправить еще все конфета являются правая кнопка мыши в порядке. Убедитесь, что вы последний ящик, который дни включают онлайн протокол статуса сертификата OCSP расширение глину ой ключ щелкать да. Если мы делали так, мы говорим, CRI сову, а также. Окей списки отозванных сертификатов, это будет та же игра в основном расширения и человек CDP можно добавить в папку на вашем веб-сервере осведомлены о списке всех отзывать сертификаты в порядке, но мы будем рады иметь дело с ним делает OCSP в качестве счастливого новой современной версии, которая, кажется, работает вполне счастливым в порядке, так что мы просто отменить, что теперь, что нам нужно сделать, это думать о правильно примкнет сделал ошибку. Нам просто нужно вернуться к свойствам, потому что я забыл добавить о продлении. Это одно. The OCSP в конце моя ошибка / а VPN правила окна сервера Ниндзя / OCSP убедитесь, что вы делаете это добавляется в , и еще раз, нажмите на окно, нажмите кнопку применить и вас просят прочесть, что нажмите хорошо и что теперь установлено сейчас. что нам нужно сделать, это создать запрос OCSP подписи снова таким образом мы идем сюда, и мы идем сидеть проблема детской и OCSP дистанционного подписания, и что должно быть там. Могу ли я просто проверить, чтобы убедиться, что все в порядке с этим сделать до сих пор так хорошо, и все, что нам теперь нужно сделать, это проблема управления групповой политики в порядке в основном Gale это сервер полномочие в основном на охране Автоматической подачи заявок MAND набора звуков политики. Если вы не получили управление групповой политики и роль или функцию установлен. Нажмите кнопку Далее следующую следующую управление политиками следующей группы следующей установку в порядке, поэтому мы установили управление групповой политики. хорошо, мы Теперь нужно, чтобы увидеть действительно только MMC путь может тх штраф добавить и T, удалить оснастку в области управления групповой политики и нажмите кнопку ОК и и групповую политику дальше мы в основном политики домена домена по умолчанию может что покажет вам базировать информацию о его, но нам нужно изменить его так well.Click на редактирование и сейчас прибывал в конфигурациях политики компьютера в порядке, и затем высокомерно окно настройки параметров безопасности и узнать это в основном с открытым ключом политика должна быть каким-то ваше там мы идем, и теперь службы сертификатов клиента автоматической регистрации, нам необходимы включить его, нажмите кнопку да, нажмите да. Хорошо, и это довольно много сделано для того, что нам нужно сделать в плане основной работы снова закрыть поверхность, PowerShell и Updater групповых политик, а не перезапуск сервера нормально GP до дня и узнать силу в порядке, это вниз, это займет немного времени, чтобы обновить все политики болтов на сервере нормально до сих пор не сделано делегат был завершены. хорошо, теперь, когда слушатель только для опрятности сократить эти вещи, эти вещи. эти вещи просто кусок опять же, в результате чего их хорошо. Нам нужно идти к инструментам и найти онлайн управления ответчиком. Если мы нажмем являемся реконфигурацией вы увидите, что он не позеленел имеют все данные, чтобы конфигурации отзыва, нажмите на оном следующем. Дайте ему имя. хорошо сервер VPN или все, что вы хотели бы в порядке, выберите сертификат из существующего ЦС предприятия не забывайте, мы не создали ЦС предприятия, так что это будет в порядке сертификаты, опубликованные в активном каталоге или он был на другом компьютере имя . это хорошо, но наша там. Это старый центр сертификации, мы удалим запрещенный сейчас, давайте держать это потому, что настройки, которую мы сегодня. хорошо, что один в порядке. Нажмите кнопку Далее. хорошо, убедитесь, что эти два установлены вверх, убедитесь, что у вас есть в вашем ответе OCSP подписывающего все, как это будет явно отличаться для вас. Хорошо, но вы должны иметь сертификат есть и что должно быть там. Хорошо, нажмите кнопку Далее. нажмите кнопку Готово, и теперь, как только это установка вещи. хорошая вещь у нас есть зеленый тек, так л ovely теперь у нас есть наш интернет-ответчик работает плохое обслуживание работает эта роль работает и в основном он может проверить сертификаты. Что мы будем делать в следующем видео. Будем надеяться, чтобы показать вам, как то теперь с помощью установки для создания сертификатов на эту Configure скажем, создать VPN с SSTP хорошо защищенные виртуальные частные сети и так далее, или я КЕ написал и так далее, и многое другое. Итак, сейчас у нас есть безбрачие это работает. он сделал несколько шагов, и мы можем закрыть все вещи, все счастливы сейчас. Спасибо за просмотр Visit our YouTube channel: https://www.youtube.com/channel/UCFj1BHYIUYfPWPb1Xn5qFIg