Внедрение PKI на платформе Windows Server 2012: настройка Certification Authority Web Enrollment

Certification Authority Web Enrollment обеспечивает возможности работы с сертификатами через веб, а это весьма полезно.

Что ж, добавим эту на сервере i-ica1, какие-либо пояснения тут не излишни – все черезвычайно просто.

После успешной установки откроем http://pki.kagarlickij.kiev.ua/certsrv :

063

Теперь сделаем привязку к https, для этого сделаем запрос на сертификат из IIS:

064

Обработаем запрос через веб интерфейс:

060

Проверим сертификат выполнив:

certutil -verify – urlfetch %certificate path%

Untitled

Установим сертификат с помощью mmc:

065

Настроим привязку нашего сайта к https используя полученный сертификат:

068

Убедимся что сайт доступен по https:

067

Воспользуемся инструментом pkiview.msc для проверки “здоровья” системы:

071

На уровне Enterprise PKI выберем Manage AD Containers , пройдемся по табам и убедимся что там тоже все в порядке:

072