În cele mai multe cazuri, autoritățile de certificare sunt organizate într-o ordine ierarhică, unde centrul de încredere sau rădăcina se află în partea de sus a ierarhiei. Într-o rețea corporativă, toate celelalte CA din ierarhie sunt subordonate. În rețeaua corporativă, întreprinderea CA are încrederea maximă. Întreprinderile CA au un modul de politică special care determină modul în care sunt procesate și emise certificatele. Informațiile de politică din acest modul sunt stocate în Active Directory, astfel încât pentru a instala CA întreprindere în primul rând, trebuie să instalați Active Directory și serverul DNS. CA-urile izolate au un modul de politică foarte simplu și nu stochează nicio informație pe serverul de la distanță, astfel încât nu este necesară instalarea acestui centru de către Active Directory.
Pentru a instala propriul CA:- Selectați pictograma Adăugare / eliminare programe de pe panoul de control.
- În dialogul care apare, faceți clic pe butonul Add / Remove Components Windows. Va apărea caseta de dialog Wizard Components Expert Wizard.
- Bifați caseta de selectare Certificate Services (Servicii certificate), apoi faceți clic pe Next (Următorul).
- În următoarea casetă de dialog, selectați tipul CA:
- Intreprindere root CA - Setați comutatorul la această poziție dacă acest CA va emite certificate pentru toate dispozitivele conectate la rețea în organizație și va fi înregistrat în Active Directory. Acest CA este rădăcina ierarhiei corporative a CA. De obicei, CA-ul rădăcină al întreprinderii emite certificate numai pentru CA-uri subordonate.
- întreprindere subordonată CA (întreprindere subordonată CA) - dacă ați instalat deja CA rădăcină de întreprindere, selectați această locație de comutare. Cu toate acestea, acest CA nu are cea mai înaltă încredere în organizație, deoarece este supusă autorității centrale.
- CA rădăcină autonomă - acest CA este instalat pentru a emite certificate în afara rețelei companiei. De exemplu, doriți să instalați o CA rădăcină izolată dacă acest CA nu participă la domeniul corporativ și va emite certificate pentru noduri în rețele externe. CA rădăcină este de obicei folosită pentru a emite certificate pentru CA-uri subordonate.
- CA subordonat autonom - o autoritate subordonată care eliberează certificate pentru noduri din afara rețelei corporative.
- Dacă doriți să schimbați setările de criptare, bifați caseta de selectare Opțiuni avansate.
- Faceți clic pe Următorul.
- În următoarele casete de dialog, vi se va solicita să furnizați informații despre dvs. și compania dvs. care vor fi introduse în certificat, selectați directorul unde vor fi localizate informațiile despre certificat. Introduceți informațiile solicitate și faceți clic pe Următorul.
- După ce ați terminat instalarea, faceți clic pe Finalizare.