Жалпыға ортақ кілттер инфрақұрылымымен біріктіру

2024 ж. 7 ақпан

ID 92526

Жалпыға ортақ кілттер инфрақұрылымымен (Public Key Infrastructure, бұдан әрі PKI) біріктіру, ең алдымен Басқару серверінің домендік пайдаланушы сертификаттарын шығаруын жеңілдетуге арналған.

Әкімші Басқару консолінде пайдаланушыға домендік сертификат тағайындай алады. Мұны келесі тәсілдердің бірімен жасауға болады:

  • пайдаланушыға сертификаттарды орнату шеберіндегі файлдан арнайы (кастомизацияланған) сертификат тағайындау;
  • PKI-мен біріктіруді жүзеге асырыңыз және PKI инфрақұрылымын сертификаттардың белгілі бір түріне немесе сертификаттардың барлық түрлеріне арналған сертификат көзі етіп тағайындаңыз.

PKI-мен біріктіру параметрлері Ашық кілттердің инфрақұрылымымен интеграциялау сілтемесінен өткен кезде Ұялы құрылғыларды басқару / Сертификаттар қалтасының жұмыс аймағында қолжетімді.

Пайдаланушылардың домендік сертификаттарын шығару үшін PKI-мен біріктірудің жалпы қағидаты

Басқару консолінде, Ұялы құрылғыларды басқару / Сертификаттар қалтасының жұмыс аймағындағы Ашық кілттердің инфрақұрылымымен интеграциялау сілтемесі арқылы, домендік СА арқылы домендік пайдаланушы сертификаттарын шығару үшін Басқару сервері тарапынан қолданылатын домендік есептік жазбаны (бұдан әрі – РКІ-мен біріктіру орындалатын есептік жазба) белгілеу керек.

Назар аударыңыз:

  • PKI-мен біріктіру параметрлерінде сертификаттардың барлық түрлері үшін әдепкі бойынша үлгіні көрсету мүмкіндігі бар. Бұл арада, сертификаттарды шығару ережелерінде (ережелер Ұялы құрылғыларды басқару / Сертификаттар қалтасының жұмыс аймағында, Сертификат беру ережелерін конфигурациялау түймесі арқылы қолжетімді) әрбір сертификат түрі үшін бөлек үлгі жасау мүмкіндігі бар.
  • Басқару сервері орнатылған құрылғыда PKI-мен біріктіру жүргізілетін есептік жазбаның сертификаттар қоймасында Enrollment Agent (EA) мамандандырылған сертификаты орнатылуы керек. Enrollment Agent (EA) сертификатын домендік CA (Certificate Authority) әкімшісі шығарады.

PKI-мен біріктіру жүргізілетін есептік жазба келесі критерийлерге сәйкес келуі керек:

  • Домен пайдаланушысы болып табылады.
  • Бұл PKI-мен біріктіру жүзеге асырылатын орнатылған Басқару сервері бар құрылғының жергілікті әкімшісі.
  • Қызмет ретінде жүйеге кіру құқығы бар.
  • Бұл есептік жазбаның астында тұрақты пайдаланушы профилін жасау үшін Басқару сервері орнатылған құрылғыны кем дегенде бір рет іске қосу қажет.

Сізге мына мақала пайдалы болды ма?
Нені жақсартуға болады?
Пікіріңіз үшін рақмет! Сіз бізге жұмысымызды жақсартуға көмектесесіз.
Пікіріңіз үшін рақмет! Сіз бізге жұмысымызды жақсартуға көмектесесіз.