Certification Authority Web Enrollment обеспечивает возможности работы с сертификатами через веб, а это весьма полезно.
Что ж, добавим эту на сервере i-ica1, какие-либо пояснения тут не излишни – все черезвычайно просто.
После успешной установки откроем http://pki.kagarlickij.kiev.ua/certsrv :
Теперь сделаем привязку к https, для этого сделаем запрос на сертификат из IIS:
Обработаем запрос через веб интерфейс:
Проверим сертификат выполнив:
certutil -verify – urlfetch %certificate path%
Установим сертификат с помощью mmc:
Настроим привязку нашего сайта к https используя полученный сертификат:
Убедимся что сайт доступен по https:
Воспользуемся инструментом pkiview.msc для проверки “здоровья” системы:
На уровне Enterprise PKI выберем Manage AD Containers , пройдемся по табам и убедимся что там тоже все в порядке: