ВНЕДРЕНИЕ PKI НА ПЛАТФОРМЕ WINDOWS SERVER 2012: WEB ENROLLMENT

В этой статье рассмотрим отказоустойчивого WebEnrollment.

Для этого установим и введем в домен сервера we1 и we2.

Установим на эти сервера роль Certification Authority Web Enrollment (IIS будет установлен автоматически) и фичу NLB:

Screen Shot 2014-09-26 at 11.31.28 AM

Запустим мастер, который выполнит конфигурацию Web Enrollment на обеих серверах:

Screen Shot 2014-09-26 at 11.35.54 AM

Затем добавим в DNS А запись о нашем NLB we.lab.kagarlickij.com и проверим резолв этого имени в адрес:

Screen Shot 2014-09-26 at 12.44.10 PM

Screen Shot 2014-09-26 at 11.47.00 AM

Настроим NLB кластер:

Screen Shot 2014-09-26 at 11.45.45 AM

Проверим доступность http://we.lab.kagarlickij.com/certsrv выключая по очереди we1 и we2:

Screen Shot 2014-09-26 at 1.01.27 PM

Теперь нужно делегировать для серверов we1 и we2 права к кластеру ICA:

Screen Shot 2014-09-26 at 1.12.46 PM

Убедимся что Web Enrollment корректно отрабатывает запросы на примере выдачи сертификата пользователю:

Screen Shot 2014-09-26 at 1.33.33 PM

Screen Shot 2014-09-26 at 1.33.57 PMScreen Shot 2014-09-26 at 1.35.16 PMНа этом настройку можно считать оконченной.

=> Оглавление цикла статей о PKI