Копировать ссылку на страницу Перейти в предыдущий раздел Перейти в следующий раздел

Для использования электронной подписи (ЭП) необходимо установить и настроить службу сертификации Active Directory. Службы сертификатов Active Directory можно использовать для создания одного или нескольких центров сертификации, которые будут получать запросы на сертификаты, проверять данные запросов, идентифицировать запрашивающую сторону, выдавать сертификаты, отзывать сертификаты и публиковать данные об отзывах сертификатов.

Рассмотрим порядок установки и пример настройки службы сертификации Active Directory и ее компонентов для центра сертификации предприятия. Настраивайте службу сертификации Active Directory и ее компоненты с учетом специфики политики безопасности предприятия.

Установите и настройте центр сертификации на используемую ОС:

Microsoft Windows Server 2012/2012R2/2016;
Microsoft Windows Server 2008/2008 R2.

При необходимости создайте и разверните шаблоны сертификатов.

После окончания срока действия центра сертификации все сертификаты нужно выдавать заново.

Для обеспечения контроля доверия к сертификату, который используется для подписания и шифрования в системе DIRECTUM, необходимо иметь актуальный список отозванных сертификатов (CRL), установленный на локальный компьютер.

© Компания DIRECTUM, 2018 Сообщество пользователей DIRECTUM
.navbar > a:hover { background: #FFD73B; }