3.4. Формирование и запись в %systemroot% файла политик caPolicy.Inf.

Файл политик CAPolicy.inf используется в «КриптоПро УЦ» в следующих целях:

• Для установки значений дополнения CRL Distribution Point (точка распределения списка отозванных сертификатов, CDP) сертификата ключа уполномоченного лица Удостоверяющего Центра (сертификата ЦС);

• Для включения в сертификат ЦС политик выдачи сертификатов, издаваемых этим Центром Сертификации.

Для установки значений дополнения CDP сертификата ключа ЦС необходимо ДО установки службы сертификации ЦС сформировать файл политик с именем CAPolicy.inf и расположить его в системном корневом каталоге %systemroot%.

Программный пакет КриптоПро содержит готовый файл CAPolicy.inf для Windows Server 2008, который необходимо скопировать в системный корневой каталог %systemroot% (рисунок 20).

Рисунок 20 – Содержимое файла CAPolicy.inf.

3.5. Установка службы сертификации из состава ms Windows.

Установка службы сертификации производится с использованием Мастера компонентов Windows в следующей последовательности:

• Открыть окно Панели управления, выполнив команды Пуск, Панель управления

• В окне Панели управления открыть пункт Администрирование и выбрать Диспетчер сервера

• Выбрать пункт Роли. В правой части окна нажать Добавить роли и выделить пункт Службы сертификации Active Directory (рисунок 21).

Рисунок 21 – Выбор роли службы сертификации.

Для продолжения установки нажать кнопку «далее».

• В следующем окне мастера достаточно оставить выбранным пункт Центр Сертификации (рисунок 22).

Рисунок 22 – Выбор варианта установки слудбы сертификации.

Для продолжения установки нажать кнопку «далее».

• Далее следует выбрать Автономный ЦС, затем – Корневой ЦС или Подчиненный ЦС в зависимости от нужной роли ЦС

• При создании нового ключа ЦС выбрать опцию Создать новый закрытый ключ

• Далее следует выбрать нужный криптопровайдер и установить опцию Использовать надежные средства защиты закрытого ключа, предоставленные CSP (рисунок 23).

Рисунок 23 – Настройка шифрования для центра сертификации.

Для продолжения установки нажать кнопку «далее», предварительно заполнив окно с информацией о центре сертификации (рисунок 24). Следует обратить внимание, что общее имя ЦС должно совпадать с именем ПК.

Рисунок 24 - Окно с информацией о центре сертификации.

• Далее задать срок действия сертификата ЦС и затем следовать указаниям Мастера установки службы, выбирая предлагаемые значения по умолчанию (рисунок 25-26).

Рисунок 25 – Определение срока действия сертификата ЦС.

Рисунок 26 – Подтверждение выбранных элементов для установки.

3.6. Установка приложений «Утилиты Центра Сертификации».

Для установки утилит Центра Сертификации запустите приложение startcd.exe из корневого каталога установочного CD (или выполните автозапуск CD). Далее выберите пункт Установить Утилиты ЦС. Инсталляция утилит Центра Сертификации производится с помощью Мастера установки (рисунок 27-28).

Рисунок 27 – Окно автозапуска установочного CD.

Рисунок 28 – Окно мастера установки утилиты.

Далее следовать указаниям Мастера установки службы, выбирая предлагаемые значения по умолчанию. Обратить внимание на выбор пункта «полная установка» (рисунок 29).

Рисунок 29 – Выбор вида установки.