1. На рабочем столе Windows компьютера, на котором размещен ЦС предприятия, нажмите кнопку Пуск, выберите Программы, Администрирование, а затем — Центр сертификации.

2. В области переходов раскройте имя ЦС, щелкните правой кнопкой мыши Шаблоны сертификатов, а затем нажмите кнопку Управление.

3. В панели результатов консоли Шаблоны сертификата щелкните правой кнопкой мыши IPSec (автономный запрос), а затем щелкните Скопировать шаблон.

4. В диалоговом окне Свойства нового шаблона на вкладке Общие в текстовом поле Отображаемое имя шаблона введите новое имя для данного шаблона (например, OperationsManagerCert).

5. На вкладке Обработка запроса установите флажок Разрешить экспортировать закрытый ключ, а затем нажмите кнопку Поставщики.

6. В диалоговом окне Выбор CSP выберите наиболее подходящего поставщика служб шифрования, а затем нажмите кнопку ОК.

   Note
   ОС Windows 2000 Server будет работать с Microsoft Enhanced Cryptographic Provider 1.0. ОС Windows Server 2003 и Windows XP будут работать с Microsoft RSA SChannel Cryptographic Provider.

7. Перейдите на вкладку Расширения и в окне Расширения, включенные в этот шаблон выберите Политики применения, а затем нажмите кнопку Удалить.

8. В диалоговом окне Изменение расширения политик применения выберите IKE-посредник IP-безопасности, а затем нажмите кнопку Удалить.

9. Выберите Добавить; в списке Политики применения. Чтобы выбрать несколько элементов списка, удерживайте нажатой клавишу CTRL. Выберите Проверка подлинности клиента и Проверка подлинности сервера, а затем нажмите кнопку ОК.

10. В диалоговом окне Изменение расширения политик применения нажмите кнопку ОК.

11. Перейдите на вкладку Безопасность, проверьте наличие у группы пользователя разрешений на чтение и подачу заявки, а затем к нажмите кнопку ОК.

1. Войдите в систему на компьютере, на котором планируется установить сертификат (например, на сервере шлюза или сервере управления).

2. Запустите Internet Explorer и подключитесь к компьютеру с размещенной службой сертификации (например, используйте http://<имя_сервера>/certsrv).

3. На странице Службы сертификации Microsoft щелкните ссылку Запросить сертификат.

4. На странице Запрос сертификата щелкните ссылку Или отправить расширенный запрос сертификата.

5. На странице Расширенный запрос сертификата щелкните ссылку Создать и выдать запрос к этому ЦС.

6. На странице Расширенный запрос сертификата сделайте следующее.

   1. В разделе Шаблон сертификата выберите имя созданного шаблона (например, OperationsManagerCert).
      
      
   2. В разделе Идентифицирующие сведения для автономного шаблона в поле Имя введите уникальное имя, например полное доменное имя компьютера, для которого запрашивается сертификат. Заполните остальные поля соответствующими данными.
      
      

      Note
      Событие с идентификатором 20052 (ошибка ввода) создается, если указанное в поле Имя полное доменное имя не соответствует имени данного компьютера.

   3. В разделе Параметры ключа установите флажок Создать новый набор ключей. В поле Поставщик служб шифрования выберите наиболее подходящего поставщика служб шифрования. В поле Использование ключа выберите Оба. В поле Размер ключа выберите наиболее подходящий размер. Выберите Автоматическое имя контейнера ключа. Убедитесь, что флажок Пометить ключ как экспортируемый установлен. Снимите флажки Экспортировать ключи в файл и Включить усиленную защиту закрытого ключа, а затем установите флажок Использовать локальное хранилище компьютера для сертификата.
      
      

      Note
      ОС Windows 2000 Server будет работать с Microsoft Enhanced Cryptographic Provider 1.0. ОС Windows Server 2003 и Windows XP будут работать с Microsoft RSA SChannel Cryptographic Provider.

   4. В разделе Формат запроса окна Дополнительные параметры выберите CMC. В списке Алгоритм хеширования выберите SHA-1. Удалите флажок Сохранять запрос в файле, а затем в поле Понятное имя введите полное доменное имя компьютера, для которого запрашивается сертификат.
      
      
   5. Нажмите кнопку Отправить.
      
      
   6. Если открывается диалоговое окно Потенциальная ошибка сценария, нажмите кнопку Да.
      
      
   7. На странице Выпущенные сертификаты щелкните ссылку Установить этот сертификат.
      
      
   8. Если открывается диалоговое окно Потенциальная ошибка сценария, нажмите кнопку Да.
      
      
   9. На странице Установленные сертификаты появится сообщение Ваш новый сертификат успешно установлен. Закройте веб-обозреватель.
      
      

Tasks

Concepts

Other Resources