сертификаты

топ 100 блогов ru_sysadmins08.11.2013 Всем доброго времени суток!
Начальство поставило цель внедрить на часть пользователей домена сертификаты, чтобы они могли подписывать документы. Я с этим раньше не сталкивался, поэтому возникли у меня вот такие вопросы:
Насколько я понял, мне надо самоподписанный Удостоверяющий Центр (CA), который будет выдавать части пользователей домена сертификат. Мне надо, чтобы этими сертификатами подписывали документы офиса (и желательно файлы, какой программой? Я знаю только криптоарм, а она привязана к криптопро за миллион денег).

Мне, насколько я понял, надо поставить роль "Центр сертификации" на сервер (в автономном режиме, корневой, наверное), потом создать новый закрытый ключ (какой алгоритм лучше выбрать, или все равно?) и там насоздавать сертификатов.
Потом надо как-то эти сертификаты раздать (наверное флешкой таскать или как это правильно делается) и научить пользователей делать подписи документов.
Я правильно думаю?

И еще вспомнил вопрос - где почитать про то, как строятся цепочки сертификатов в зависимости от устаревания старых?

УПД: И еще - как зайти на сервер по адресу http://server_name/certsrv
IIS поставился, но там только приветсвие и сплошное 404 везде (и в папке inetpub\wwwroot пустовато).

Оставить комментарий

Популярные посты:
sarisso
Психология ставок: почему азарт притягивает и как сохранять трезвый подход
Предыдущие записи блогера :
Архив записей в блогах:
Грязных людей в коммунизм не пустят
По мотивам выложенный беседы http://colonelcassad.livejournal.com/2328890.html товарища Сталина с писателем Гербертом Уэллсом. Товарищ lost_kritik подкинул еще интересных материалов на тему бесед товарищ товарища Сталина с учеными-экономистами на тему политической экономии. ...
Дети в самолете_спасибо компании Аэрофлот
Редко пишу здесь на личные темы, но очередная желтушная заметка заставила постараться почувствовать что-то вроде праведного волнения (оно не так велико, как хотелось бы)). Написал заметку macos (первые строчки рейтинга ЖЖ), которого теперь можно добавить в национальный боекомпле ...
Возвращаясь к теме великих вояк Нечаева...
Казаки отряда Нечаева, пришедшие в Тяньцзин с Чжан Цзолинем и юнкерами из Циндао. Согласно подписи на фотографии, они устроили пьянку и пытались сорвать флаг с советского консульства, но вовремя были остановлены иностранными властями. ГМСИР, ...
Котячий сеанс
Вжух, вжух, пиу! Хорошо лежим. Не хватает только мышбургера... Эй, человек! ...
Жыжисты, а отгадайте
что эт за игрушка такая? А? ...
WOW Авто Армия Беларусь Бизнес Видео Дети Жесть Животные Закон Здоровье Игры Интернет Искусство История Казахстан Кино Конфликты Коронавирус Коррупция Косметичка Криминал Кулинария Ликбез Литература Лытдыбр Медицина Мнения Музыка Наука Общество Олимпиада Отдых Отношения Персоны Политика Природа Происшествия Путешествия Разное Разоблачения Реклама Религия СНГ Сиськи События Спорт Страны ТВ и СМИ Творчество Технологии Транспорт Троллинг Финансы Фото Шоубиз Штуки Экономика Юмор