none
Вопрос по Центру сертификации RRS feed

  • Вопрос

  • Суть вопроса. Я имею настроенный Центр сертификации предприятия под управлением Windows Server 2008.

    Если внешний клиент хочет работать, например, с почтой, я должен установить на клиентский компьютер корневой сертификат своего доверенного центра сертификации.

    Можно ли каким-либо образом сделать так, чтобы мой центра сертификации был сертифицированным общим доверенным центром сертификации, например VERIZON. То есть, я не хочу покупать отдельные сертификаты у VERIZON, а сертифицировать свой центр сертификации целиком.

    Работая с Windows Azure, я заметил следующую цепочку в пути сертификации:

    Если я правильно понял, центр сертификации Microsoft Internet Authority в свою очередь сертифицирован в Baltimore CyberTrust Root. А центр сертификации Baltimore... хорошо известен и клиентские системы ему уже доверяют.

    Можно ли это организовать для центра сертификации Microsoft в Windows Server 2008 и как это сделать? В оснастке управления я не нашел похожих команд.

     

    4 февраля 2014 г. 6:32

Ответы

Все ответы

  • Начните с внимательного изучения статьи http://cryptopro.ru/CryptoPro/forum/view.asp?q=1529

    Этот вопрос Вам необходимо решать с тем, кого Вы хотите видеть в качестве корневого удостоверяющего центра. Обратитесь в Baltimore CyberTrust Root за внимательным изучением требований к пакету документов которые Вам необходимо будет представить, порядка оплаты необходимого Вам сертификата, порядка и требований к созданию запроса на оформление сертификата для развёрнутого Вами Центра сертификации.


    Да, я Жук, три пары лапок и фасеточные глаза :))




    4 февраля 2014 г. 6:39
    Модератор
  • Это понятно. Это - организационные вопросы.

    Мне интересна техническая реализация. Я так понимаю, что в этом случае реализуется архитектура первичный-вторичный центры сертификации, где вторичным будет наш центр.

    Я правильно все это понимаю?

    4 февраля 2014 г. 8:56
  • Да всё правильно для кросс сертификации. Дополнительно, внимательно изучите статью http://www.cyberguru.ru/operating-systems/windows-admin/microsoft-pki.html?showall=1

    Да, я Жук, три пары лапок и фасеточные глаза :))

    4 февраля 2014 г. 9:11
    Модератор