Установка Центра сертификации

Infineon Security Platform

previous page next page

Infineon Программное решение Security Platform

Установка Центра сертификации

Центр сертификации (CA) это служба, выдающая сертификаты, необходимые для управления инфраструктурой открытого ключа (PKI). Эти сертификаты обычно выдаются заявителю в соответствие с установленными критериями. CA ручается за достоверность связи между открытым ключом и идентификационной информацией субъекта, хранимой в выданном им сертификате. CA может быть внешним коммерческим CA или CA управляемым вашей компанией. (Поскольку CA это важный элемент доверия к вашей организации, большинство организации предпочитает иметь собственный CA).

Инфраструктура открытого ключа Windows 2000 предполагает иерархическую модель CA, характеризуемую масштабируемостью, легкостью в администрировании и поддержкой сертификатов, выданных коммерческими CA третьей стороны.

Windows 2000 поддерживает два типа служб CA: корпоративную и автономную. Основная разница между двумя службами CA состоит в способе выдачи сертификатов. Автономный CA выдает сертификаты без подтверждения подлинности заявителя и, обычно, требует одобрения администратора CA в соответствие с некой дополнительной информацией.

Корпоративный CA требует существования домена Windows 2000 и определяет подлинность заявителя в соответствие с информацией входа в домен. Кроме того, корпоративный CA использует шаблоны сертификатов для разграничения различных типов сертификатов в соответствие с предполагаемым использованием.  Пользователи могут получить различные типы сертификатов, в соответствие с их правами доступа в пределах домена и целями для которых они хотят их использовать.

Если вы собираетесь выдавать сертификаты только пользователям или компьютерам внутри организации, являющейся частью домена Windows 2000, вы должны установить корпоративный CA. Если вы собираетесь выдавать сертификаты пользователям или компьютерам за пределами домена Windows 2000, вы должны установить автономный CA.

Примечание: Корпоративный CA имеет особый модуль политики, определяющий порядок обработки и выдачи сертификатов. Информация о политике используемой данными модулями политики хранится в объекте CA в Active Directory. Таким образом, прежде чем установить корпоративный CA, вы должны иметь полностью функциональную Active Directory и DNS сервер.

Руководство по установке CA в вашем домене можно найти в Microsoft TechNet.

Следующий шаг в установке PKI это изменение шаблона пользовательского сертификата для разрешения использования Cryptographic Service Providers, поставляемых с Программным решением Security Platform. 

©Infineon Technologies AG

previous page start next page