развёртывание сертификационного центра

exo · Конфигурация компьютера

Pili,
я на ЦС выпустил СА, нагенерил 100000000 сертификатов и сервер с ЦС - форматнул.
да, дальше ручками... но что поделаешь...

Vi-P · Отправлено: **17:37, 18-02-2008** | #22

Начинаю разворачивать ЦС. Полезли вопросы - при установке ЦС (под 2003) есть параметр СРОК ДЕЙСТВИЯ КОРНЕВОГО СЕРТИФИКАТА. По умолчанию 5 лет. Через 5 лет его можно просто "продлить" или придётся перегенерить ? И чем продление (если это всё-таки "продление") чревато для выданных сертификтов?
Что такое имя ЦС понятно, а что такое ИЗМЕНЯЕМЫЙ СУФФИКС ИМЕНИ и для чего он нужен?

exo · Конфигурация компьютера

Vi-P,
если не сложно скрин по второму вопросу?
а срок, если будете продливать то этот ЦС должен быть и через 5 лет. если снесёте - то ппц. но имхо.
а вам, что 5 лет мало? попробуйте 10 поставить...

Vi-P · Отправлено: **13:25, 19-02-2008** | #24

Цитата exo:

если не сложно скрин по второму вопросу »

прикрепил

Pili · Отправлено: **14:09, 19-02-2008** | #25

Vi-P, это доменное имя твоего ЦС, также как сайты, напр. ca.name.ru, соответственно желательно чтобы по этому имени ЦС отзывался, в dns можно внести соответствующую запись. Веб интерфейс для это цс будет http://ca.name.ru/certsrv

exo · Конфигурация компьютера

Цитата Vi-P:

прикрепил »

да я его пустым оставлял...

Vi-P · Отправлено: **00:20, 20-02-2008** | #27

Цитата Pili:

это доменное имя твоего ЦС »

Я так понимаю, что посколько ЦС у меня физически изолирован от сети, то данное имя можно и не задавать?

exo · Конфигурация компьютера

Цитата exo:

описание настройки HTTPS на IIS »

Vi-P, вы читали статью ? http://www.gotdotnet.ru/Forums/Web/493555.aspx

Pili · Отправлено: **17:12, 20-02-2008** | #29

Vi-P, лучше задать, если вы хотите придерживаться стандартов

Vi-P · Отправлено: **17:39, 20-02-2008** | #30

Цитата exo:

вы читали статью ? http://www.gotdotnet.ru/Forums/Web/493555.aspx »

Да, читал. Очень хорошая статья. По ней кстати вопрос есть - когда я генерю сертификат для почтового сервера мне, согласно этой статьи и вобще логики создания сертификатов, надо при создании сертификата выбрать Шаблон сертификата -> Web Server. Но у меня просто нет такой опции Шаблон сертификата в отображаемом интерфейсе! Где можно указать тип шаблона ?

Цитата Pili:

лучше задать, если вы хотите придерживаться стандартов »

А если сервер не наделён ролью контроллера домена и физически отрублен от сети то что там писать? Если пишу NetBIOS имя компа, ругается на недопустимость такого имени (никаких спецсимволов в имени нет, т.е. ЦС не устраивает что-то другое).