...a porni automat,o data cu serverul.Instlarea componentelor Snap-in Certificates si Certificate Authority.Gestionarea Microsoft Certificate Server presupune utilizarea a doua componente snap-in de tip Microsoft Management Console MMCuna pentru gestionarea certificatelor,iar cealalta pentru gesitonarea CA.Procesul de instalare a celor doua componente snap-in este identric si,de obicei,se pot pastra impreuna intr-un singur fisier consola,astfel incat sa se poata gestiona rapid toate functiile relative la certificate pentru un calculator.Se procedeaza astfelDeschideti MMC,fie cu un fisier consola existent,fie unul nou.Selectati comanda Console AddRemove Snap-in ..pentru a deschide caseta de dialog AddRemove Snap-in.Apasati butonul Add pentru a deschide caseta de dialog Ass Stand-Alone Snap-in.Selectati elementul Certification Authority din lista Available Stand-Alone Snap-Ins,apoi apasati butonul Add.Se va deschide caseta de dialog Certification Authority.Implicit,aceasta componenta snap-in va fi utilizata intodeauna pentru a gestiona calculatorul local.Daca se doreste sa se redirectioneze componenta snap-in astfel incat sa gestioneze un alt calculator,se va utiliza butonul radio Another Computer,pentru a specifica respectivul calculator.Caseta de validare Allo The Selected Computer To B e Changed hen Lounching From The Command Line permite modificarea tintei componentei snap-in in orice moment.Apasati butonul Finish si va reaparea caseta de dialog Add Stand-Alone Snap-in de la Etapa 3.De aceasta data,selectati componenta Snap-in Certificates,in lucl Certificate Authority,apoi apasati butonul Add.Se va deschide caseta de dialog Certificates Snap-in ,de unde se poate selecta setul de certificate care va fi gesionat cu ajutorul componentei snap-in.Impleicit,butonul radio My User Account este selectta,insa se pot gestiona calculatoare si certificate de cont de servicii dar nu cu acceasi componenta snap-in.Slectati tipul de certificat care se va gestiona,apoi apasati butonul Finish.NOTA Pentru a gestiona cele tre tipuri de certificate dintr-un singur MMC , se vor adauga trei instante ale componentei snap-in Certificates.Exercitiul 14.1Instalarea Microsoft Certificate Server MCSUrmati etapele descrise in continuare pentru a instala MCSSelectati Strt settings Control Panels AddRemove programs,apoi butonul AddRemove indos Components.Slectati Certificate Services din lista de componente.Cand caseta de dialog de avertizare apare,apasati butonul OK.In caseta de dialog CA Type Selection,selectati butonul Enterprise Root contrar,selctati butonul Stand-Alone Root CA.Apasati apoi butonul Next.Completati campurile din pagina CA Identifying Information.Asigurati-va ca specificati un nume unic pentru CA.Apasati apoi butonul Next.In pagina Data Storage Location,introduceti calea pentru bazele de date pentru o referire viitoare.Apasati apoi butonul Next.Apasati butonul Finish pentru a finaliza instalarea.Gesionarea serverului MS CertificateDupa ce s-a instalata Certificate Server si componenta snap-in CA,sunteti pregatiri pentru a va configura si a gestiona CA.Cand se deschide componenta snap-in CA in MMC,se observa ca aceasta contine mai multe elemente.Daca se extinde oricare dintre nodurile CA se vor observa cinci directoare sub acest nodDirectorul Revoked Certificates cotine toate certificatele care au fost revocate de aceasta CA.Odata revocat,un certificat nu poate fi ,,re-revocat va ramane in CRL.Directorul Inssued Certificates listeaza certificatele pe care acesasta CA le-a lansat de la instalarea sa.Daca se executa dublu-click pe un certificat,se vor afisa proprietatile acestuia,iar un click drepata permite revocarea certificatului.Directorul Pending Requests afiseaza solicitarile care sunt in firul de asteptare in CA,asteptand acordul sau refuzul administratorului.Enterprise CA nu vor avea niciodata elemte in acesta lista,insa CA independete pot afisa mai multe solicitari la un moment dat.Directorul Failed Requests contine toate solicitarile care au fost respinse sau care au esuat,incluzand CN,adresa e-mail si data primirii pentru solicitarea nereusita.Directorul Policy Settings afiseaza modelele de certificate disponibile pentru acest servere.Se poate modifica setul de modele disponibile,executand click-dreapta pe directorul Policy Settings si utilizand comanda Ne Certificate to Issue sau comanda Delete.Daca se executa click dreapta pe un model se vor afisa scopurile de certificate disponibile pentru acel certificat,insal nu exista nici o mdoalitate de a modifica direct modelul.Fiecare direcor se extinde intr-o lista si 9 conform comportamentului MMC standard se poate personaliza continutul coloanelor si campurilor din lista,utilizand subdomeniul Vie din meniul context.Pentru a proceda astfel,executati click dreapta pe direcot,apoi selctati comenzile Choose Columns..si Customize ,pana lista este configurata in modul dorit.De asemenea,se pot defini filtre ,utilizand comanda Vie Filer .. de exemplu,se poate crea un filtru care sa afiseze doar certificatele care vor expira dupa o anumita data.Controlarea serviciului CADeoarece MCS este doar un alt servicu indos 2000,se poate configura sa porneasca la un moment dorit.Programul de instalare configureaza automat serviciul astfel incat sa porneasca la startarea sstemuluipentru o securitate mai buna,se poate seta sa porneasca manual,astafel incat sa se poata lansa certificate numai la dorinta administratorului. Ca si in cazul celorlalte servii indos 2000, se poate utiliza optiunea Service din componenta snap-in Computer Management pentru a starta si a opri servciile,sepot seta asemenea, o mare parte a acestor functii,plus unele la fel de utile potfi utilizate direct din componenta Snap-in Certification Authority.Cand se executa click dreapta pe o CA, se obtine accesul la mai multe comenzi care simplifica sarcinile de gestionare zilniceurmatoarele comenzi de baza apar in subdomeniul All Tasks din meniul de context,care apare cand se executa click dreapta pe CA.Comanda Sitching to a different CAAceasta comanda apare de fapt atunci cand se excuta click dreapta pe nodul Certification Authority,nu pe o CA individuala.Comanda Retarget Certification Authority permite directionarea componentei snap-in catre o alta CAde retinut ca in timpul instalarii s-a speciifcat ce CA se va gestiona in acest mod se poate schimba aceasta CA.Cand se utilizeaza aceasta comanda,se poate cauta in retea,selectand o alta CA pentru care aveti drepturi de gestionare.Startarea Oprirea serviciuluiPe langa startarea si oprirea CA folosind optiunea Services din Computer Mnagement sau de la linia de comanda , se poate utiliza una din comenzile Start service sau Stop service din meniul de context.ceste opereatiuni au efect imediat, nu exista posibilitatea de a varazgandi sau de aconfigu...
Download