การติดตั้งใบรับรองที่ลงชื่อด้วยตนเองเป็นงานทั่วไปสำหรับผู้ดูแลระบบ โดยปกติแล้วมันจะทำด้วยตนเอง แต่ถ้าไม่มีรถยนต์สำหรับรถยนต์โหล? และวิธีการที่จะติดตั้งระบบใหม่หรือซื้อพีซีเครื่องใหม่เนื่องจากใบรับรองอาจไม่อยู่คนเดียว เขียนการพักผ่อนหย่อนใจเปล? ทำไมเมื่อมีวิธีที่ง่ายกว่าและสะดวกมาก - นโยบายกลุ่ม Activedirectory เมื่อกำหนดนโยบายคุณไม่สามารถกังวลเกี่ยวกับความพร้อมใช้งานของผู้ใช้ใบรับรองที่จำเป็นอีกต่อไป
วันนี้เราจะดูการกระจายของใบรับรองเกี่ยวกับตัวอย่างของใบรับรองหลัก Zimbra ซึ่งเราส่งออกไปยัง งานของเราจะมีดังนี้ - กระจายใบรับรองสำหรับคอมพิวเตอร์ทั้งหมดโดยอัตโนมัติที่รวมอยู่ในหน่วย (OU) - สำนักงาน.. สิ่งนี้จะช่วยให้ไม่สร้างใบรับรองที่ไม่จำเป็น: ทางตอนเหนือคลังสินค้าและเดสก์ท็อปเงินสด ฯลฯ
เปิด Snap และสร้างนโยบายใหม่ในคอนเทนเนอร์ วัตถุนโยบายกลุ่มเมื่อต้องการทำเช่นนี้คลิกที่คอนเทนเนอร์ด้วยปุ่มขวาและเลือก สร้าง. นโยบายช่วยให้คุณติดตั้งทั้งใบรับรองหนึ่งและหลายใบในเวลาเดียวกันวิธีการทำ - แก้ปัญหาคุณเราชอบที่จะสร้างนโยบายของเราสำหรับแต่ละใบรับรองช่วยให้คุณสามารถเปลี่ยนกฎของแอปพลิเคชันได้อย่างยืดหยุ่นมากขึ้น คุณควรขอให้ทราบถึงนโยบายที่ชัดเจนเพื่อเปิดคอนโซลในหกเดือนที่คุณไม่ต้องจำอย่างเจ็บปวดสำหรับสิ่งที่จำเป็น
หลังจากนั้นลากนโยบายไปยังภาชนะ สำนักงาน.ที่จะนำไปใช้กับหน่วยนี้
ตอนนี้คลิกที่นโยบายด้วยปุ่มเมาส์ขวาแล้วเลือก การเปลี่ยนแปลง. ในนโยบายกลุ่มที่เปิดอยู่เราเปิดตัวอย่างต่อเนื่อง การกำหนดค่าคอมพิวเตอร์ - การกำหนดค่า Windows - พารามิเตอร์ความปลอดภัย - เปิดนโยบายสำคัญ -. ทางด้านขวาของหน้าต่างในเมนูคลิกขวาเลือก นำเข้า และนำเข้าใบรับรอง
นโยบายถูกสร้างขึ้นตอนนี้ถึงเวลาที่จะตรวจสอบความถูกต้องของแอปพลิเคชัน ในสแน็ป การจัดการนโยบายกลุ่ม เลือก การสร้างแบบจำลองนโยบายกลุ่ม และเริ่มคลิกขวา การสร้างแบบจำลองต้นแบบ.
พารามิเตอร์ส่วนใหญ่สามารถทิ้งไว้ได้โดยค่าเริ่มต้นสิ่งเดียวที่จะระบุคือผู้ใช้และคอมพิวเตอร์ที่คุณต้องการตรวจสอบนโยบาย
โดยการจำลองเราสามารถตรวจสอบให้แน่ใจว่ามีการใช้นโยบายไปยังคอมพิวเตอร์ที่ระบุสำเร็จมิฉะนั้นเราจะเปิดเผยรายการ วัตถุที่ถูกปฏิเสธ และเราดูเหตุผลที่การเมืองกลายเป็นว่าไม่สามารถใช้งานได้กับผู้ใช้หรือคอมพิวเตอร์นี้
หลังจากนั้นตรวจสอบการทำงานของนโยบายบนพีซีไคลเอนต์สำหรับสิ่งนี้ฉันจะอัปเดตนโยบายด้วยมือกับทีม:
gpupdate
ตอนนี้เปิดร้านค้าใบรับรอง วิธีที่ง่ายที่สุดในการทำผ่าน Internet Explorer: สรรพคุณของผู้สังเกตการณ์ - เนื้อหา - ใบรับรอง. ใบรับรองของเราต้องอยู่ในภาชนะบรรจุ ศูนย์รับรองรากที่เชื่อถือได้.
อย่างที่คุณเห็น - ทุกอย่างทำงานได้และหนึ่งปวดหัวที่ผู้ดูแลระบบได้น้อยลงใบรับรองจะแพร่กระจายไปยังคอมพิวเตอร์ทุกเครื่องโดยอัตโนมัติในการแบ่ง สำนักงาน.. หากจำเป็นคุณสามารถตั้งค่าเงื่อนไขที่ซับซ้อนมากขึ้นสำหรับการประยุกต์ใช้นโยบาย แต่ยังอยู่นอกเหนือขอบเขตของบทความนี้แล้ว
ด้วยปัญหาของความเป็นไปไม่ได้ของการปรับใช้ที่ถูกต้องเนื่องจากความจริงที่ว่าบนคอมพิวเตอร์เป้าหมายที่มีหน้าต่าง OC ที่เก็บข้อมูลใบรับรองของศูนย์รากที่เชื่อถือได้ของการรับรองไม่ได้รับการปรับปรุง (ต่อไปนี้เราจะเรียกเก็บข้อมูลที่เชื่อถือได้นี้) ในเวลานั้นคำถามถูกลบโดยการปรับใช้แพคเกจ roossupd.exeไม่แพง KB931125ขอให้ใช้ระบบปฏิบัติการ Windows XP. ตอนนี้ระบบปฏิบัติการนี้ถูกลบออกจากการสนับสนุนของ Microsoft อย่างสมบูรณ์และอาจเป็นบทความ KB นี้ไม่สามารถใช้งานได้มากขึ้นในเว็บไซต์ของ Microsoft สำหรับทั้งหมดนี้คุณสามารถเพิ่มสิ่งที่แม้ในเวลานั้นการตัดสินใจเกี่ยวกับการปรับใช้แพคเกจใบรับรองที่ล้าสมัยแล้วนั้นไม่ดีที่สุดตั้งแต่นั้นมีระบบพร้อมระบบปฏิบัติการ Windows Vista และ วินโดว 7.ซึ่งเข้าร่วมกลไกใหม่แล้วสำหรับการอัปเดตที่เก็บใบรับรอง Trustedrootca อัตโนมัติ นี่คือหนึ่งในบทความเก่าเกี่ยวกับ Windows Vista อธิบายบางแง่มุมของกลไกดังกล่าว -การสนับสนุนใบรับรองและการสื่อสารทางอินเทอร์เน็ตใน Windows Vista . เมื่อเร็ว ๆ นี้ฉันพบปัญหาดั้งเดิมของความจำเป็นในการอัพเดตที่เก็บข้อมูลใบรับรองที่เชื่อถือได้ในคอมพิวเตอร์และเซิร์ฟเวอร์ไคลเอนต์ของ Windows จำนวนหนึ่ง คอมพิวเตอร์เหล่านี้ทั้งหมดไม่สามารถเข้าถึงอินเทอร์เน็ตได้โดยตรงดังนั้นกลไกของใบรับรองการอัปเดตอัตโนมัติจึงไม่ตอบสนองภารกิจตามที่ฉันต้องการ ตัวเลือกที่มีการเปิดของคอมพิวเตอร์โดยตรงของการเข้าถึงอินเทอร์เน็ตโดยตรงให้มันอยู่ที่ที่อยู่ที่แน่นอน แต่เดิมถือว่าเป็นสุดขีดและการค้นหาโซลูชันที่ยอมรับได้มากขึ้นทำให้ฉันเป็นบทความกำหนดค่ารากที่เชื่อถือได้และใบรับรองที่ไม่ได้รับอนุญาต (ru ) ซึ่งให้คำตอบทุกคำถามของฉันทันที โดยทั่วไปแล้วอิงจากบทความนี้ฉันจะสรุปในตัวอย่างที่เฉพาะเจาะจงฉันจะเชื่อมต่อกับคอมพิวเตอร์ Windows Vista จากส่วนกลางและสูงกว่าการอัปเดตที่เก็บข้อมูลใบรับรอง Trustedrootca อัตโนมัติที่จะใช้เป็นแหล่งข้อมูลการอัพเดตแหล่งที่มาหรือ เว็บไซต์ในเครือข่ายองค์กรท้องถิ่นในการเริ่มต้นด้วยสิ่งที่ต้องใส่ใจคือนโยบายกลุ่มที่ใช้กับคอมพิวเตอร์พารามิเตอร์การปิดกั้นการทำงานของกลไกการอัพเดทอัตโนมัติไม่ควรเกี่ยวข้อง นี่คือพารามิเตอร์ ปิดการอัปเดตใบรับรองรูทอัตโนมัติ ในบท การกำหนดค่าคอมพิวเตอร์ > แม่แบบการบริหาร > ระบบ. > การจัดการการสื่อสารทางอินเทอร์เน็ต > การตั้งค่าการสื่อสารทางอินเทอร์เน็ต. เราต้องการพารามิเตอร์นี้ให้เป็น ปิดหรือง่าย ไม่ได้กำหนดค่า.
หากคุณดูที่เก็บใบรับรอง Trustedrootca ในส่วน คอมพิวเตอร์ในเครื่อง, บนระบบที่ไม่มีการเข้าถึงอินเทอร์เน็ตโดยตรงชุดใบรับรองจะถูกต้องดังนั้นพูดขนาดเล็ก:
ไฟล์นี้สะดวกในการใช้งานตัวอย่างเช่นเมื่อจากส่วนย่อยทั้งหมดของใบรับรองที่มีอยู่คุณจะต้องเลือกเฉพาะบางชุดและยกเลิกการโหลดไปยังไฟล์ SST ที่แยกต่างหากสำหรับการดาวน์โหลดเพิ่มเติมเช่นการใช้คอนโซลการจัดการใบรับรองในเครื่องหรือ การใช้คอนโซลการจัดการนโยบายกลุ่ม (สำหรับการนำเข้าที่เป็นนโยบายโดเมนผ่านพารามิเตอร์ การกำหนดค่าคอมพิวเตอร์ > นโยบาย. > การตั้งค่า Windows > ตั้งค่าความปลอดภัย > นโยบายกุญแจสาธารณะ > หน่วยงานรับรองรากที่เชื่อถือได้).
อย่างไรก็ตามสำหรับการเผยแพร่ใบรับรองรูทที่คุณสนใจโดยใช้การดัดแปลงของกลไกการอัพเดทอัตโนมัติบนคอมพิวเตอร์ไคลเอนต์สุดท้ายเราต้องการการแสดงที่แตกต่างกันเล็กน้อยของใบรับรองรูทหลอดเลือด คุณสามารถใช้ยูทิลิตี้เดียวกันได้ certutilแต่ด้วยคีย์ชุดอื่น
ในตัวอย่างของเราโฟลเดอร์เครือข่ายที่ใช้ร่วมกันบนเซิร์ฟเวอร์ไฟล์จะถูกใช้เป็นแหล่งการกระจายสินค้าในเครื่อง และที่นี่เป็นสิ่งสำคัญที่จะดึงความสนใจไปที่ความจริงที่ว่าเมื่อเตรียมโฟลเดอร์ดังกล่าวจำเป็นต้อง จำกัด การเข้าถึงบันทึกเพื่อให้ทุกคนสามารถปรับเปลี่ยนชุดใบรับรองรูทซึ่งจะเป็น "หก" โดยคอมพิวเตอร์หลายเครื่อง
certutil -syncwithwu -f -f \\\\ file-server \\ share \\ rootcaupd \\ gpo-deployment \\คีย์ -f -f ใช้สำหรับการปรับปรุงการบังคับใช้ไฟล์ทั้งหมดในไดเรกทอรีปลายทาง
อันเป็นผลมาจากการดำเนินการของคำสั่งในโฟลเดอร์เครือข่ายที่ระบุโดยเราไฟล์ที่หลากหลายจะปรากฏขึ้นพร้อมกับปริมาตรรวมในพื้นเมกะไบต์:
ตามที่กล่าวไว้ก่อนหน้านี้
บทความ ไฟล์ปลายทางดังต่อไปนี้:- ไฟล์ authrootstl.cab มีรายการความเชื่อมั่นใบรับรองบุคคลที่สาม
- ไฟล์ disallowedcertstl.cab มีรายการใบรับรองความเชื่อมั่นที่มีใบรับรองที่ไม่น่าเชื่อ
- ไฟล์ ไม่อนุญาตให้ใช้ มีที่เก็บของใบรับรองต่อเนื่องรวมถึงใบรับรองที่ไม่จริง
- ไฟล์ที่มีชื่อประเภท thumbprint.crt มีใบรับรองรูทของบุคคลที่สาม
ดังนั้นไฟล์ที่จำเป็นสำหรับการทำงานของกลไกการอัปเดตอัตโนมัติจะได้รับและตอนนี้เราไปที่การดำเนินการเปลี่ยนแปลงในรูปแบบของงานของกลไกนี้มาก สำหรับสิ่งนี้เช่นเคยนักการเมืองกลุ่มโดเมนมาช่วยเรา Active Directory (GPO) แม้ว่าคุณสามารถใช้เครื่องมือการจัดการแบบรวมศูนย์อื่น ๆ ทั้งหมดที่เราต้องทำในคอมพิวเตอร์ทุกเครื่องคือการเปลี่ยนแปลงหรือแทนที่จะเพิ่มเพียงหนึ่งพารามิเตอร์รีจิสทรี rootdirrl ในสาขา HKLM \\ Software \\ Microsoft \\ SystemCertificates \\ Authroot \\ AutoUpdateซึ่งจะเป็นตัวกำหนดเส้นทางไปยังไดเรกทอรีเครือข่ายของเราซึ่งก่อนหน้านี้เราโพสต์ชุดไฟล์ใบรับรองรูทก่อนหน้านี้
การพูดเกี่ยวกับการตั้งค่า GPO เพื่อใช้งานอีกครั้งคุณสามารถใช้ตัวเลือกที่แตกต่างกัน ตัวอย่างเช่นมีตัวเลือก "เก่าขนาด" ที่มีการสร้างเทมเพลตนโยบายกลุ่มตามที่อธิบายไว้ในที่คุ้นเคยกับเราแล้ว
บทความ . เมื่อต้องการทำเช่นนี้ให้สร้างไฟล์ในรูปแบบของเทมเพลตการดูแลระบบ GPO ( adm.) ตัวอย่างเช่นชื่อ rootcupdatelocalpath.adm และเนื้อหา: ชั้น หมวดหมู่เครื่อง !! SystemCertificates Keyname " ซอฟต์แวร์ \\ Microsoft \\ SystemCertificates \\ Authroot \\ AutoUpdate"นโยบาย !! rootdirurl อธิบาย !! rootdirurl_help ตอนนี้ !! rootdirurl edittext valuename" rootdirurl "สิ้นสุดนโยบายส่วนจุดสิ้นสุดหมวดหมู่หมวดหมู่ rootdirurl \u003d" ที่อยู่ URL ที่จะใช้แทนค่าเริ่มต้น ctldl.windowsupdate.com "rootdirurl_help \u003d" ป้อนไฟล์หรือ URL HTTP หากต้องการใช้เป็นตำแหน่งดาวน์โหลดของไฟล์ CTL "SystemCertificates \u003d" การตั้งค่า Autopdate Windows "คัดลอกไฟล์นี้ไปยังตัวควบคุมโดเมนในไดเรกทอรี% systemroot% \\ inf (ตามกฎนี่คือไดเรกทอรี C: \\ Windows \\ INF) หลังจากนั้นเราหันไปหาบรรณาธิการของนโยบายกลุ่มโดเมนและสร้างนโยบายใหม่ที่แยกต่างหากเปิดขึ้นในการแก้ไข ในบท การกำหนดค่าคอมพิวเตอร์ > เทมเพลตการบริหาร ... เปิดเมนูบริบทและเลือกการเชื่อมต่อของเทมเพลตนโยบายใหม่ เพิ่ม / ลบแม่แบบ
ในหน้าต่างที่เปิดขึ้นโดยใช้ปุ่มตรวจสอบเลือกไฟล์ที่เพิ่มก่อนหน้านี้ % systemroot% \\ inf \\ rootcupdatelocalpath.admและหลังจากที่เทมเพลตปรากฏในรายการคลิก ปิด.
หลังจากการแสดงในส่วน การกำหนดค่า > แม่แบบการบริหาร > เทมเพลตการบริหารแบบคลาสสิก (adm.กลุ่มจะปรากฏขึ้น การตั้งค่า Windows AutoUpdateซึ่งจะมีพารามิเตอร์เดียวเท่านั้น ที่อยู่ URL ที่จะใช้ Instad ของค่าเริ่มต้น ctldl.windowsupdate.com
เราจะเปิดพารามิเตอร์นี้และป้อนเส้นทางไปยังทรัพยากรท้องถิ่นที่เราได้วางไฟล์อัปเดตที่ดาวน์โหลดมาก่อนหน้านี้ใน http: // server1 / โฟลเดอร์หรือไฟล์: /// \\\\ server1 \\ folder format
เช่น ไฟล์: // \\\\ file-server \\ share \\ rootcaupd \\ gpo-deplayment
เราบันทึกการเปลี่ยนแปลงที่ทำและใช้นโยบายที่สร้างขึ้นในคอนเทนเนอร์โดเมนซึ่งคอมพิวเตอร์เป้าหมายตั้งอยู่ อย่างไรก็ตามวิธีการพิจารณาของ GPO การติดตั้งมีข้อบกพร่องจำนวนหนึ่งและนั่นคือเหตุผลที่ฉันเรียกว่า "Old-Sculnia"
อีกวิธีการกำหนดค่ารีจิสทรีรีจิสทรีของลูกค้าที่ทันสมัยและทันสมัยมากขึ้นคือการใช้ การตั้งค่านโยบายกลุ่ม (GPP. ด้วยตัวเลือกนี้เราสามารถสร้างวัตถุ GPP ที่เหมาะสมในส่วนนโยบายกลุ่ม การกำหนดค่าคอมพิวเตอร์ > การตั้งค่า > การลงทะเบียน ด้วยการอัปเดตของพารามิเตอร์ ( หนังบู๊.: อัปเดต) รีจิสทรี rootdirrl ประเภทของมูลค่า reg_sz)
หากจำเป็นเราสามารถเปิดใช้งานกลไกการเล็งที่ยืดหยุ่นสำหรับพารามิเตอร์ GPP ที่สร้างขึ้น (คั่นหน้า ทั่วไป. \u003e ตัวเลือก การกำหนดเป้าหมายระดับรายการ) ไปยังคอมพิวเตอร์เฉพาะหรือกลุ่มคอมพิวเตอร์สำหรับการทดสอบล่วงหน้าที่เราจบลงด้วยนโยบายกลุ่มแรก
แน่นอนคุณต้องเลือกตัวเลือกหนึ่งตัวหรือการเชื่อมต่อของคุณเอง adm.-Blon หรือใช้ GPP.
หลังจากตั้งค่านโยบายกลุ่มบนคอมพิวเตอร์ไคลเอนต์ทดลองใด ๆ คุณจะดำเนินการอัปเดตคำสั่ง gpupdate / แรง รีบูตที่ตามมา หลังจากโหลดระบบให้ตรวจสอบการปรากฏตัวของคีย์ที่สร้างขึ้นในรีจิสทรีและลองตรวจสอบการอัพเดตที่เก็บใบรับรองหลัก เพื่อตรวจสอบเราใช้ตัวอย่างที่เรียบง่าย แต่มีประสิทธิภาพที่อธิบายไว้ในรอยบาก
รากที่เชื่อถือได้และใบรับรองที่ไม่อนุญาต .ตัวอย่างเช่นเรามาดูกันว่ามีใบรับรองรูทในที่เก็บใบรับรองคอมพิวเตอร์ที่ใช้ในการออกใบรับรองซึ่งติดตั้งบนไซต์ชื่อ buypass.no (แต่อย่าไปที่ไซต์ของตัวเอง :))
ทำให้ความสะดวกสบายที่สุดด้วยความช่วยเหลือของเงินทุน PowerShell:
รับ -QubeItem ใบรับรอง: \\ localmachine \\ root | ที่ไหน ($ _ .friendlyname-like "* buypass *")ด้วยความน่าจะเป็นขนาดใหญ่เราจะไม่มีใบรับรองหลักดังกล่าว ถ้าเป็นเช่นนั้นฉันจะเปิด Internet Explorer และอ้างถึง URLhttps://buypass.no . และหากกลไกที่กำหนดค่าโดย US โดยอัตโนมัติอัปเดตใบรับรองรูทจะสำเร็จแล้วในบันทึกเหตุการณ์ Windows การประยุกต์ใช้ ด้วยสิ่งนี้จะปรากฏเหตุการณ์ที่มีแหล่งที่มา ( แหล่งที่มา) capi2ระบุการดาวน์โหลดที่สำเร็จของใบรับรองรูทใหม่:
ชื่อวารสาร: แอปพลิเคชันอย่างใดมาหาฉันเพื่อน (Seryoga กับ Antelecs.ru) ด้วยคำถามว่าเป็นไปได้หรือไม่ที่จะเพิ่มความเร็ว / อัตโนมัติกระบวนการประจำสำหรับการเพิ่มใบรับรองหลายใบไปยังที่เก็บของศูนย์รับรองรากที่เชื่อถือได้ งานที่ดูเหมือนว่าฉันน่าสนใจและเหมาะสมกับเรื่องของเว็บไซต์ดังนั้นการตัดสินใจที่ฉันไปเผยแพร่ที่นี่ ซอฟต์แวร์ฟรีฉันแนะนำให้ดาวน์โหลด Cybersoft!
แน่นอนว่ามันเป็นไปได้ที่จะตรึงด้วย GPO หรือสิ่งอื่น - ผู้ดูแลระบบ แต่ด้วยเหตุผลบางอย่างที่ฉันเคยมีความคิดแรกที่จะใช้การเยียวยาในรูปแบบของ rar-archiver และฟังก์ชั่นของการสร้างการแยกตัวเอง (sfx) คลังเก็บ
เราสร้างใบรับรองการติดตั้งอัตโนมัติ
เราจะต้องใช้ยูทิลิตี้ CertMgr.exe จากชุด Windows SDK ข้อมูลเกี่ยวกับวิธีการใช้งาน - อยู่ในหน้านี้
ในเมนูบริบทเมื่อคุณเลือกไฟล์ทั้งหมดให้เลือกคำสั่ง "เพิ่มในการเก็บถาวร ... "
ระบุพารามิเตอร์ที่เก็บถาวร ที่นี่คุณสามารถตั้งชื่อโดยพลการของไฟล์เรียกใช้งานเอาต์พุตได้และจำเป็นต้องทำเครื่องหมายรายการ "สร้าง SFX Archive"
บนแท็บขั้นสูงคลิกปุ่มพารามิเตอร์ "SFX ... "
บนแท็บทั่วไประบุพา ธ สำหรับการเปิดออก - คุณสามารถระบุโฟลเดอร์ปัจจุบันหรือไดเรกทอรีย่อยได้
ที่น่าสนใจที่สุด: บนแท็บ "การตั้งค่า" ระบุคำสั่งใดที่จะดำเนินการหลังจากการสกัดไฟล์ แคตตาล็อกปัจจุบันจะเป็นหนึ่งที่ไฟล์นั้นบรรจุอยู่ คำสั่งเพื่อติดตั้งใบรับรองในที่เก็บข้อมูลนี้:
certmgr.exe-add -c "ชื่อไฟล์. cercer" -s -l localmachine root
ที่ localmachine หมายถึงการติดตั้งคอมพิวเตอร์และรูทเป็นชื่อของพื้นที่เก็บข้อมูลของศูนย์รับรองรูทที่เชื่อถือได้
เพื่อความสะดวกในการใช้งานคุณสามารถซ่อนกล่องโต้ตอบทั้งหมด (มิฉะนั้นกล่องโต้ตอบการเลือกไดเรกทอรีจะปรากฏขึ้นสำหรับการเปิดออก ฯลฯ )
บนแท็บความคิดเห็นการกระทำทั้งหมดที่ดำเนินการในระหว่างการเปิดออกจะปรากฏขึ้น โดยหลักการแล้วคุณสามารถป้อนข้อความด้วยตนเองและดำเนินการเหมือนกัน
วิดีโอในหัวข้อ
เพื่อความเข้าใจที่ดีขึ้นของกระบวนการฉันบันทึกวิดีโอขนาดเล็ก!
- "ผู้ใช้รายอื่น" - ที่เก็บของใบรับรองการควบคุมของเจ้าหน้าที่;
- "ศูนย์รากรับรองที่เชื่อถือได้" และ "ศูนย์รับรองระหว่างกาล" - คลังสินค้าใบรับรองศูนย์รับรอง
การติดตั้งใบรับรองส่วนบุคคลจะถูกสร้างขึ้นโดยใช้โปรแกรม Crypt Pro เท่านั้น
ในการเริ่มคอนโซลคุณต้องทำตามขั้นตอนต่อไปนี้
1. เลือกเมนู "เริ่ม"\u003e "เรียกใช้" (หรือบนแป้นพิมพ์ในเวลาเดียวกันกดปุ่ม "Win + R")
2. ระบุคำสั่ง mmc และคลิกที่ปุ่ม "ตกลง"
3. เลือกเมนู "ไฟล์"\u003e "เพิ่มหรือลบอุปกรณ์"
4. เลือกจากรายการเพื่อสแน็ป "ใบรับรอง" และคลิกที่ปุ่มเพิ่ม
5. ในหน้าต่างที่เปิดให้ตั้งค่าสวิตช์ "บัญชีผู้ใช้ของฉัน" และคลิกที่ปุ่ม "เสร็จสิ้น"
6. เลือกจากรายการในเครื่องมือที่เพิ่มเข้ามาแล้วคลิกที่ปุ่ม "ตกลง"
การติดตั้งใบรับรอง
1. เปิดที่เก็บที่ต้องการ (ตัวอย่างเช่นศูนย์รับรองรากที่เชื่อถือได้) ในการทำเช่นนี้เปิดเผย "ใบรับรอง - ข้อมูลปัจจุบัน"\u003e "ศูนย์รากที่เชื่อถือได้ของการรับรอง"\u003e "ใบรับรอง"
2. เลือกเมนู "แอ็คชั่น"\u003e "งานทั้งหมด"\u003e "นำเข้า" "ทั้งหมด"
4. ถัดไปคลิกที่ปุ่ม "ภาพรวม" และระบุไฟล์ใบรับรองสำหรับการนำเข้า (ใบรับรองรูทของศูนย์ใบรับรองสามารถดาวน์โหลดได้จากเว็บไซต์ Certification Center, ใบรับรองของหน่วยงานควบคุมจะอยู่บนเว็บไซต์ของระบบวงจรประสบการณ์ . หลังจากเลือกใบรับรองคุณต้องคลิกที่ปุ่ม "เปิด" จากนั้นเองโดยปุ่ม "ถัดไป"
5. ในหน้าต่างถัดไปคุณต้องคลิกที่ปุ่ม "ถัดไป" (ที่เก็บข้อมูลที่ต้องการจะถูกเลือกโดยอัตโนมัติ)
6. กดปุ่ม "เสร็จสิ้น" เพื่อให้การนำเข้าเสร็จสมบูรณ์
ลบใบรับรอง
ในการลบใบรับรองโดยใช้คอนโซล MMC (ตัวอย่างเช่นจากการจัดเก็บของผู้ใช้รายอื่น) คุณต้องทำสิ่งต่อไปนี้:
เปิดสาขา "ใบรับรอง - ผู้ใช้ปัจจุบัน"\u003e "ผู้ใช้อื่น"\u003e "ใบรับรอง" ทางด้านขวาของหน้าต่างใบรับรองทั้งหมดที่ติดตั้งในที่เก็บ "ผู้ใช้อื่น" จะปรากฏขึ้น เลือกใบรับรองที่ต้องการให้คลิกขวาที่มันแล้วเลือก "ลบ"
ในการติดตั้งใบรับรองคุณต้องเชื่อมต่อแฟลชไดรฟ์ USB กับ EP เปิดและติดตั้งใบรับรอง
1. การสร้างใบรับรอง Certificate Center Center Center ไปยังศูนย์รากที่เชื่อถือได้สำหรับสิ่งนี้ที่คุณต้องการ:
1.1 คลิกเมาส์สองครั้งที่ใบรับรองของหัว UZ - ไฟล์ "Certifying Centre.cer.cer.cer"
1.2 ในแบบฟอร์มที่เปิดขึ้นคุณต้องคลิกปุ่ม "ติดตั้งใบรับรอง ... " 
1.3 เลือก "วางใบรับรองทั้งหมดในที่เก็บข้อมูลต่อไปนี้" (ตั้งค่าเครื่องหมายก่อนจารึก) แล้วคลิกปุ่ม "ภาพรวม" 
1.4 ในรายการที่เปิดขึ้นคุณต้องเลือก "ศูนย์รับรองรูทที่เชื่อถือได้" และคลิกปุ่ม "ตกลง" 
2. ติดตั้งใบรับรองส่วนบุคคล
การติดตั้งใบรับรองส่วนบุคคลจะดำเนินการโดยใช้โปรแกรม CSP Cryptopro
2.1 คุณต้องเรียกใช้โปรแกรม CSP Cryptopro (ปุ่ม "เริ่ม" -\u003e Crptopro CSP หรือปุ่มเริ่ม -\u003e โปรแกรมทั้งหมด -\u003e Crypto-Pro -\u003e CryptoPro CSP) 
2.2 ในหน้าต่างที่เปิดขึ้นคุณต้องเลือกแท็บ "บริการ" และคลิกปุ่ม "ติดตั้งใบรับรองส่วนบุคคล ... " 
2.3 ในหน้าต่างที่เปิดขึ้นให้คลิกปุ่ม "ภาพรวม" เลือกใบรับรององค์กรบนแฟลชไดรฟ์ - ไฟล์ที่ 2 ที่มีส่วนขยาย "CER" (ไม่ใช่ไฟล์ใบรับรอง UC (ในตัวอย่าง - "Adicom.cer")) และ คลิก "ถัดไป" 
2.4 ในแบบฟอร์มที่เปิดขึ้นคุณต้องคลิก "ถัดไป" 
2.5 ในแบบฟอร์มที่เปิดขึ้นคุณต้องคลิกที่ "ค้นหาคอนเทนเนอร์อัตโนมัติ" เป็นผลให้ "ชื่อคอนเทนเนอร์สำคัญ" จะถูกกรอกและคลิก "ถัดไป" 
2.6 ในแบบฟอร์มที่เปิดขึ้นคุณต้องคลิก "ถัดไป" 
2.7 ในแบบฟอร์มที่เปิดขึ้นคุณต้องคลิก "พร้อม" 
ในผู้ใช้ในพื้นที่ของผู้ใช้ทุกสิ่งที่คุณต้องการสร้างลายเซ็นอิเล็กทรอนิกส์สามารถลงชื่อได้โดยแบบฟอร์มที่พิมพ์
3. ติดตั้ง Cryptopro Extension สำหรับปลั๊กอินเบราว์เซอร์ Cades ในเบราว์เซอร์
ในการติดตั้งส่วนขยายของเบราว์เซอร์ (เพิ่มเติม) Cryptopro Extension สำหรับปลั๊กอินเบราว์เซอร์ Cades เปิด Stirling Store ในเบราว์เซอร์ของคุณและค้นหา Cades ต่อไปนี้ต่อไปนี้ลิงก์ Yandex.Browser -