@VSCO_FOX

Как настроить центр сертификации Windows Server 2016?

Добрый день!
Для курсовой работы необходимо реализовать в условной компании PKI таким образом, чтобы каждый пользователь в локальной сети мог подписывать документы для внутреннего документооборота своим ключом, сертификат которого проверяется централизованно в центре сертификации (Windows Server). Любой пользователь в локальной сети может проверить подпись на документе, посредством обращения к центру сертификации. ЦС может выдавать сертификаты для уже готовых ключей пользователей, так и генерировать пары самостоятельно.

Подскажите, пожалуйста, можно ли реализовать это стандартными средствами операционной системы, и если можно, как в двух словах должен происходить процесс настройки? Есть ли более простые способы реализовать это на практике (Возможно, без использования инфраструктуры открытых ключей, посредством GnuPG, и т.д.)
Заранее спасибо!
  • Вопрос задан
  • 110 просмотров
Пригласить эксперта
Ответы на вопрос 2
CityCat4
@CityCat4 Куратор тега Цифровые сертификаты
//COPY01 EXEC PGM=IEBGENER
Вам придется долго и мучительно доводить Ваш вопрос до ума.
1. Сертификат никогда не проверяется централизованно - Вы так сеть затопите бессмысленными запросами и Службу Сертификатов положите. Сертификат всегда проверяется на локальной машине.
2. Что вобще означает "проверяется"?
проверить подпись на документе, посредством обращения к центру сертификации

Чушь. В винде сертификат публикуется в AD и проверка идет через котнроллер домена. Центр Сертификации выдает сертификаты.
выдавать сертификаты для уже готовых ключей пользователей

Чушь. Выдача сертификата происходит один раз - когда генерируется ключ. Любая другая выдача приведет к выписке другого ключа и появлению другого сертификата
можно ли реализовать это стандартными средствами операционной системы

Windows Server - можно, если конечно считать что Windows еще актуально.
как в двух словах должен происходить процесс настройки?

В двух словах - нанять фрилансера. Иначе будет совсем даже не в двух и даже не в двухстах, и даже не в двухстах тысячах слов - сертификат - это конструктор. Чего захотел, того и сложил :)
Ответ написан
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Можно, нужно в гугле вбить заголовок вашего вопроса "Как настроить центр сертификации Windows Server 2016"
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы