сертификаты
ru_sysadmins — 08.11.2013 Всем доброго времени суток!Начальство поставило цель внедрить на часть пользователей домена сертификаты, чтобы они могли подписывать документы. Я с этим раньше не сталкивался, поэтому возникли у меня вот такие вопросы:
Насколько я понял, мне надо самоподписанный Удостоверяющий Центр (CA), который будет выдавать части пользователей домена сертификат. Мне надо, чтобы этими сертификатами подписывали документы офиса (и желательно файлы, какой программой? Я знаю только криптоарм, а она привязана к криптопро за миллион денег).
Мне, насколько я понял, надо поставить роль "Центр сертификации" на сервер (в автономном режиме, корневой, наверное), потом создать новый закрытый ключ (какой алгоритм лучше выбрать, или все равно?) и там насоздавать сертификатов.
Потом надо как-то эти сертификаты раздать (наверное флешкой таскать или как это правильно делается) и научить пользователей делать подписи документов.
Я правильно думаю?
И еще вспомнил вопрос - где почитать про то, как строятся цепочки сертификатов в зависимости от устаревания старых?
УПД: И еще - как зайти на сервер по адресу http://server_name/certsrv
IIS поставился, но там только приветсвие и сплошное 404 везде (и в папке inetpub\wwwroot пустовато).
|
</> |