Как стать автором
Обновить

Комментарии 10

Взяли официальную документацию, часть выкинули, часть переставили местами, добавили странных советов по вкусу…

Добавим все контролера домена в группу безопасности Certificate Service DCOM Access.


Вас не смущает, что там «NT Authority\Authenticated Users» по умолчанию? И почему именно контроллеры домена?

Добавляем роль сервера


Зачем «Сетевой ответчик», если вы его вообще не задействуете?

Сервер ЦС должен быть в домене, иначе у Вас не будет активно пункт Enterprise (Предприятие).


А зачем оно вам, если в проекте корневой ЦС — автономный? У вас установка корневого и промежуточного ЦС слиты в единое целое, тогда как там два разных процесса с разными действиями. Лучше уж вообще не описывать и прямо сослаться на документацию, чем делать такую кашу (тем более, что вы упустили шаги, которые не делаются мастером установки).

Его необходимо привязать к протоколу https. При привязке мы оставили доступ только через https.


А CRL у вас на этом же сайте публикуется? :) Да и в целом про это ничего не сказано, что само по себе забавно.

По необходимости можно отредактировать шаблоны под нужды или требования компании. После изменения не забываем опубликовать шаблоны в домене.


Опубликовать в домене? А зачем вы вообще шаблоны на корневом ЦС делаете, а не на Enterprise?
Причем вы не написали, КАК опубликовать, а это чуть менее тривиально, чем прокликать на кнопку Next в мастере установки.

Сетевой ответчик не использовался. Скриншот взят из мануала так как забыл сделать свой при установке.
Добрый день!
Спасибо за критику, учту. То что взял официальную документацию не спорю. Корневой ЦС используется для выдачи корневого сертификата и по факту он находиться не в сети. Активный ЦС является промежуточным. Все действия выполняются на нем (и шаблоны тоже). Если ознакомитесь с документация то, тоже заметите не стыковки, а так же нехватку информации (Имеется ввиду запрос сертификата от пользователя и т.д.).
Тогда я не очень понимаю, что вы имеете в виду под «опубликовать в домене». С Enterprise CA, собственно, доменные шаблоны и редактируются. И «публикуются» просто по факту их создания.

Публиковать надо объекты, которых в домене нет — например, ваш корневой ЦС или шаблоны, сделанные в другом домене (при наличии многодоменной структуры).

Или вы просто имеете в виду, что вновь созданный шаблон надо добавить на ЦС в список разрешенных к выдаче?
Имелось ввиду добавление шаблона на ЦС.
Еще в таких описаниях почему-то любят веб сервер полностью поднимать…
И делать это на PDC, чтобы не скучно было.
Smart Cart
«Умная Корзина» made my day.
Исправил, спасибо!
Смотрел-смотрел на скриншоты и не понимал, что с ними не так. Через минуту понял — интерфейс на русском.
Много-много лет не видео интерфейс Windows на русском, особенно серверы.
Он и небезпроблемный. У меня как раз винды серверный на русском. Траблшутинг затруднён. Языковой пакет (или win на одном единственном языке, не только русского (отличном от английского) порождает проблемы, в частности netfx3. Ещё что-то было, но не столь глобальное, так что за прошедшие пару лет и забыл что конкретно, но сам факт инцидента из-за одноязыковой системы помню.
Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Публикации

Истории