Как называется компьютер, который подчиняется серверу в сети сложного подчинения

Обновлено: 02.07.2024

Раздел 404 Закона Сарбейнса-Оксли (SOX) требует, чтобы все публичные компании установили внутренний контроль и процедуры.

Закон о защите конфиденциальности детей в Интернете от 1998 года (COPPA) – это федеральный закон, который налагает особые требования на операторов доменов .

План North American Electric Reliability Corporation по защите критически важной инфраструктуры (NERC CIP) представляет собой набор стандартов.

Стандарт безопасности данных платежных приложений (PA-DSS) – это набор требований, призванных помочь поставщикам программного обеспечения в разработке безопасных .

Взаимная аутентификация, также называемая двусторонней аутентификацией, представляет собой процесс или технологию, в которой оба объекта обмениваются данными .

Экранированная подсеть или брандмауэр с тройным подключением относится к сетевой архитектуре, в которой один брандмауэр используется с тремя сетями .

Медицинская транскрипция (МТ) – это ручная обработка голосовых сообщений, продиктованных врачами и другими медицинскими работниками.

Электронное отделение интенсивной терапии (eICU) — это форма или модель телемедицины, в которой используются самые современные технологии.

Защищенная медицинская информация (PHI), также называемая личной медицинской информацией, представляет собой демографическую информацию, медицинскую .

Снижение рисков – это стратегия подготовки к угрозам, с которыми сталкивается бизнес, и уменьшения их последствий.

Отказоустойчивая технология — это способность компьютерной системы, электронной системы или сети обеспечивать бесперебойное обслуживание.

Синхронная репликация — это процесс копирования данных по сети хранения, локальной или глобальной сети, поэтому .

Коэффициент усиления записи (WAF) – это числовое значение, представляющее объем данных, передаваемых контроллером твердотельного накопителя (SSD) .

API облачного хранилища — это интерфейс прикладного программирования, который соединяет локальное приложение с облачным хранилищем.

Интерфейс управления облачными данными (CDMI) – это международный стандарт, определяющий функциональный интерфейс, используемый приложениями.

Если вы когда-либо отчитывались перед начальником или руководителем, вы уже понимаете, что такое подчинение! Как работник, вы поддерживаете своего босса; точно так же одна мысль в сложном предложении поддерживает другую. Более важная идея помещается в независимое предложение (которое может стоять отдельно), а поддерживающая идея — в зависимое предложение (которое не может стоять отдельно). Этот шаблон (независимые + зависимые предложения) создает сложное предложение.

Эти союзы часто начинаются с зависимых предложений:

  • после
  • хотя
  • как
  • как будто
  • пока
  • как будто
  • потому что
  • до
  • как
  • если
  • один раз
  • чтобы
  • с тех пор
  • чтобы
  • при условии
  • чем
  • хотя
  • если
  • пока
  • когда
  • всякий раз
  • где
  • где
  • пока

Устали от коротких, прерывистых, монотонных предложений? Используйте более сложные предложения, в которых независимые (главные) и зависимые (придаточные) предложения связаны логическим союзом. Эта техника делает ваше письмо более сложным, особенно если вы почти всегда связываете предложения со словами FANBOYS (для, и, ни, но, или, тем не менее, так).

Как ставить знаки препинания в сложных предложениях

Если предложение начинается с зависимого предложения, поставьте после него запятую. Прочтите эти примеры. (Мы выделили для вас зависимое предложение курсивом):

Поскольку они были очень заняты, они пропустили обед.
Всякий раз, когда он слышит эту особенную песню, он думает о своей бывшей девушке.
После того, как все поднимутся на борт, корабль отправится в трехчасовой круиз.

Важный момент: в этих примерах используется правило использования запятой, когда зависимое предложение начинается в предложении.

Не ставьте запятую, если зависимое предложение заканчивается предложением, за исключением случаев резкого контраста. Прочтите эти примеры. (Мы выделили для вас зависимое предложение курсивом):

Мышь съела сыр, пока наш ленивый кот спал.
Я могу помочь вам с вашей газетой, при условии, что вы принесете мне черновик.
Саманта была самым уравновешенным человеком из всех, кого мы знаем, хотя никто из нас не может забыть ее срыв в 2009 году.

Важный момент: в этих примерах используется правило опускать запятую, когда зависимое предложение завершает предложение.


Что такое подчинительный союз? Подчинительные союзы соединяют независимые предложения с зависимым или придаточным предложением. Предложение, которое является зависимым (подчиненным), — это предложение, которое содержит два качества.

Первое качество заключается в том, что придаточное предложение не завершает мысль само по себе, а значит, само по себе не может выступать в качестве предложения. Второе качество заключается в том, что оно опирается на независимое предложение, которое само по себе может действовать как предложение.

Слово потому что — отличный способ быстро помочь вам понять подчиненные союзы. Слово потому что существует, чтобы показать вам причину и следствие чего-либо, что, по сути, и делает подчинительный союз.

Список подчинительных союзов

В то время как сочинительные союзы и коррелятивные союзы связывают два равных элемента, подчиненные союзы являются связью между двумя неравными элементами. Обычно это происходит, когда вы связываете главное или независимое предложение с подчиненным или зависимым предложением. Эта комбинация создает сложное предложение, требующее использования подчинительного союза.

Существует множество подчинительных союзов, за которыми нужно следить, но вот список наиболее часто используемых.

< tr>
После Один раз До
Хотя При условии, что Когда
Как А не Всякий раз
Потому что Поскольку Где
До Так что Поскольку
Даже если Чем Где бы ни
Даже если Это То ли
Если Хотя Пока
Чтобы Если Почему

Хотя многие люди считают их подчиненными союзами, такие слова, как однако, соответственно, еще, иначе и так далее называются союзными наречиями, которые немного отличаются по функциям от подчиненных союзов, и они также расставляются иначе.

примеры подчинительных союзов

Как использовать и акцентировать подчинительные союзы

Существуют две основные функции подчинительных союзов: переход между двумя идеями и снижение важности одного предложения по сравнению с другим. Что касается важности, главное предложение имеет большее значение, чем придаточное.

Переход: Я часто сажусь писать статьи после того, как мои дети завтракают.
Снижение важности: Хотя на улице прекрасный день, я планирую работать внутри своего дома. компьютер.

Существует четыре основных способа построения предложений с использованием подчинительного союза. См. примеры подчинительных союзов ниже:

<р>1. Главное предложение и придаточное. В этой простой структуре запятая не требуется.

– Эмбер протерла глаза, открывая новую обучающую статью.
– Я предпочитаю писать, пока мои дети в школе.

<р>2. Придаточное предложение и главное предложение. Поскольку предложение начинается с зависимого предложения, запятая обычно должна стоять в конце придаточного предложения перед началом главного предложения.

– Пока Дрю устанавливает выставочный стенд, Джон рассказывает об услугах BKA некоторым заинтересованным гостям.
– Хотя Кэти уверяла меня, что все в порядке, я чувствовал себя ужасно из-за того, что попросил о продлении письменной формы.

<р>3. Главное предложение и существенное относительное предложение. При этом используется относительное местоимение, такое как где, кто, тот или который. Если относительное местоимение используется для уточнения общего существительного, оно обязательно и не требует запятой перед ним. Если основное относительное предложение прерывает основное предложение, не ставьте вокруг него запятые.

– Мне нравится печатать в спальне, где находится потолочный вентилятор.
– Шэрон любезно отредактировала статьи, которые должны были быть опубликованы позже в тот же день.
– Прервано: Обычно я могу сказать, когда мой сосед, у которого есть старый грузовик, уезжает утром на работу.

<р>4. Главное предложение и несущественное относительное предложение. Здесь снова используется относительное местоимение. Когда относительное местоимение следует за конкретным существительным, предложение не является обязательным и должно включать запятую перед ним. Если несущественное относительное предложение прерывает основное предложение, поставьте вокруг него запятые.

– Мало кому так нравится 4 мая, как Грегу, который любит «Звездные войны».
– Я свернулся калачиком, чтобы прочитать первую книгу Хроники Придейна, которая является одной из из моей любимой серии.
– Interrupted : Когда дело доходит до юридических статей, Клаудия, юридический гений, знает, что писать.

что такое подчиненный соединение

Подчиняющие союзы: сделайте текст интересным

Сложные предложения делают блоги, статьи и веб-страницы уникальными благодаря интересному написанию. Теперь, когда вы знаете основные элементы построения сложных предложений с использованием подчинительных союзов, какой подчинительный союз вы используете чаще всего в SEO-контенте? Можете ли вы определить, сколько из них было использовано в этой статье помимо примеров? Выключите звук в комментариях ниже!

Британи Соренсон пишет с 2011 года, проводя время со своей лучшей подругой и мужем и ухаживая за тремя активными и замечательными маленькими мальчиками. Она получила степень бакалавра в области японского языка, степень магистра в области изучения и преподавания второго языка и сертификат о высшем образовании в TESOL от BYU. Когда ее пальцы не летают по клавишам, она любит читать, играть в видеоигры, рисовать и учиться новым ремеслам.

Одной из часто упускаемых из виду задач развертывания PKI является настройка списка отзыва сертификатов служб сертификации. Для небольших развертываний с одним сервером вам не нужно беспокоиться о том, как это будет спроектировано (хотя CRL не обязательно должен размещаться на сервере служб сертификации). В моей тестовой среде у меня есть только один сервер PKI, поэтому все будет происходить в этом одном поле. В более сложных средах у вас может быть несколько корневых и подчиненных серверов PKI, записывающих ваш CRL (у вас может быть даже несколько CRL).

Решение

Я бы рассматривал это как задачу установки службы сертификатов «после», поэтому я предполагаю, что она у вас уже установлена ​​и настроена.

<р>1. Запустите консоль управления Центром сертификации > щелкните правой кнопкой мыши имя сервера > Свойства > вкладка Расширения.

Свойства PKI

Правильный CRL URL

<р>3. В разделе переменных выберите «Вставить» следующее в конец URL-адреса;

Наконец, завершите URL с помощью .crl > OK.

http CRL Путь

<р>4. Для записи CRL, которую вы только что создали, выберите > Включить следующие две опции;

  • Включить в CRL. Клиенты используют это для поиска местоположений Delta CRL.
  • Включите в CDP расширение выдачи сертификатов.

Delta CRL

<р>5. Измените раскрывающийся список «Выбрать расширение» на «Точка распространения CRL (CDP)»> «Добавить»> Введите путь UNC следующим образом: «crldist$> Затем выберите и вставьте переменные в конец пути (как вы сделали выше) ;

А затем (как указано выше) добавьте .crl в конец пути > OK.

CEL Distribution Point< бр /> <р>6. Выбрав CDP > выберите следующие параметры;

  • Опубликовать CRL в этом месте
  • Опубликовать разностные CRL в этом месте

Опубликовать CRL Windows 2012

Требования Windows DNS для CRL

<р>7. Чтобы ваши клиенты могли разрешать имя CRL, которое вы только что создали, они должны иметь возможность разрешать имя, которое вы только что создали. На вашем DNS-сервере откройте консоль управления DNS> Разверните имя сервера> Зоны прямого просмотра>> Щелкните правой кнопкой мыши> Новый хост (A или AAAA)> имя crl> IP-адрес = IP-адрес сервера IIS, на котором будет размещаться CRL> Добавить хост > Закрыть диспетчер DNS.

DNS-запись для CRL

Требования Windows IIS к CRL

<р>8. На веб-сервере откройте консоль диспетчера информационных служб Интернета (IIS) > разверните и выберите имя сервера > щелкните правой кнопкой мыши > Добавить виртуальный каталог > Установите псевдоним CRLD.

Примечание. В URL-адресах IIS регистр не учитывается.

Виртуальный каталог CRL в IIS

<р>9.В разделе «Физический путь» нажмите кнопку обзора > Выберите диск C: (или другой диск, если хотите) > Создать новую папку > Вызовите папку CRLDist > OK > OK.

Папка CRL

<р>10. Выберите имя-сервера > Просмотр каталогов

Примечание. Если вы обслуживаете другие службы с этого веб-сервера, возможно, вы захотите настроить просмотр каталога только в виртуальном каталоге CRLD.

Просмотр каталогов IIS 2012

Включить просмотр веб-каталогов в IIS8

<р>12. Выберите каталог CRLD (нажмите «Обновить», если вы его не видите) > Редактор конфигурации.

Редактор конфигурации IIS< бр /> <р>13. Перейдите к System.webServer > безопасность > RequestFiltering.


Обновлена ​​фильтрация запросов

Примечание. В более старых версиях IIS он находится в разделе «System.webServer > безопасность > аутентификация > RequestFiltering».

Редактировать виртуальный каталог< бр /> <р>14. Измените значение параметра allowDoubleEscaping на «True» > «Применить».

allowDoubleEscaping

Требования к разрешению папки Windows для CRL

<р>15. Перейдите к только что созданной папке (например, C:CRLDist) > Щелкните правой кнопкой мыши > Свойства > Общий доступ > Расширенный общий доступ > Выберите «Поделиться этой папкой» > Добавьте символ доллара в конце ее имени, например, CRLDist$.

Примечание. Это просто создает «скрытый» общий ресурс, который нельзя увидеть при просмотре общих ресурсов сервера.

CRL Share

Примечание. Кроме того, установите разрешения Windows NTFS для серверов на Полный доступ.

<р>16. Разрешения > Типы объектов > Добавить компьютеры > OK > Введите имя серверов, которые необходимо записать в CRL > OK.

CRL Share Permissions< бр /> <р>17. Предоставьте разрешение Полный доступ только что добавленным серверам > Применить > ОК.

Разрешения сервера для CRL

<р>18. Вернитесь на сервер служб сертификации > Запустите консоль управления центром сертификации > Отозванные сертификаты > щелкните правой кнопкой мыши > Все задачи > Опубликовать > Новый CRL > ОК.

Опубликовать CRL IIS8

<р>19. Если вы проверите созданную ранее папку, то увидите, что теперь она содержит файлы CRL.

Блог Райхана Аль-Беруни

AD CS состоит из нескольких служб ролей, которые выполняют несколько задач. При необходимости на сервере можно установить одну или несколько из этих служб ролей. Эти службы ролей следующие:

Windows Server 2012 Шаг за шагом


Иерархия служб сертификатов Active Directory

Инфраструктура открытых ключей должна быть развернута в иерархическом порядке для безопасной доставки сертификатов клиентам, приложениям и серверам. Лучший способ добиться этого — развернуть автономный автономный корневой ЦС и онлайн-подчиненный ЦС предприятия. Автономный корневой ЦС означает, что вам необходимо закрыть ЦС, как только вы получите цепочку CRL для подчиненного ЦС. Подчиненный остается включенным и подключенным к домену. Автономный корневой ЦС работает в рабочей группе, а не в члене домена.

Автономный автономный корневой ЦС:

  • Основной компонент инфраструктуры PKI
  • Предоставить возможность подписи списка отзыва сертификатов для подчиненных органов.
  • Предоставить веб-регистрацию для подчиненного центра сертификации
  • Поддерживайте CAPolicy.inf для записи OID и срока действия центра сертификации.

Подчиненный ЦС предприятия в Интернете

  • Подчиненный компонент инфраструктуры PKI
  • Представление и выдача сертификатов клиентам
  • Подписать веб-сертификаты для приложения
  • Точка управления инфраструктурой сертификатов
  • Поддерживайте CAPolicy.inf для записи OID и срока действия центра сертификации.

Рекомендации по использованию служб сертификации

  • Проанализируйте и спланируйте потребность в сертификатах Active Directory или инфраструктуре открытых ключей (PKI) в вашей организации перед развертыванием центров сертификации (ЦС)
  • Разместите файлы базы данных и журнала транзакций на отдельных жестких дисках, возможно, в SAN.
  • Держите корневой центр сертификации в автономном режиме и защитите его ключ подписи с помощью оборудования и храните его в хранилище, чтобы свести к минимуму возможность компрометации ключа.
  • При изменении разрешений безопасности для центра сертификации (ЦС) всегда используйте оснастку "Центр сертификации".
  • Не выдавайте сертификаты пользователям или компьютерам непосредственно из корневого центра сертификации.
  • Всегда указывать клиенту подчиненный сертификат любым сертификатам
  • Создайте резервную копию базы данных ЦС, сертификата ЦС и ключей ЦС.
  • Убедитесь, что срок действия ключа достаточно велик, чтобы избежать проблем с продлением.
  • Изучите концепции разрешений безопасности и управления доступом, поскольку центры сертификации предприятия выдают сертификаты на основе разрешений безопасности запрашивающей стороны.
  • Используйте Secure Sockets Layer (SSL) при регистрации сертификатов через Интернет.

Поставщик сертификата

Длина криптографического ключа

Используйте криптографическую длину 2048 бит как для автономного корневого ЦС, так и для подчиненного ЦС.

Шаблоны

  • Планируйте шаблоны сертификатов перед развертыванием
  • Публикуйте только необходимые шаблоны
  • Дублировать новые шаблоны из существующих шаблонов, наиболее близких по функциям к предполагаемому шаблону.
  • Не превышайте срок действия сертификата выдавшего его центра сертификации.
  • Не удалять группу безопасности "Издатели сертификатов".

Срок действия

  • Автономный автономный корневой центр сертификации — 10 лет
  • Подчиненный ЦС в сети – 10 лет

Список отзывов

В следующих разделах кратко описаны принципы работы проверки отзыва сертификатов.

  • Базовая цепочка и проверка сертификата
  • Проверка информации об отзыве
  • Сетевой поиск и кэширование

Рекомендации по отзыву

  • Оставьте поведение проверки отзыва по умолчанию вместо использования списков отзыва сертификатов для проверки отзыва.
  • Вместо создания длинных списков URL-адресов для получения OCSP и CRL, рассмотрите возможность ограничения списков одним OCSP и одним URL-адресом CRL. Используйте диагностику CryptoAPI 2.0 для устранения неполадок в настройках отзыва. Используйте групповую политику для определения поведения отзыва.

Политика аудита

Выберите следующую политику аудита для обоих центров сертификации

  • Резервное копирование и восстановление базы данных CA
  • Изменить конфигурацию центра сертификации
  • Изменить настройки безопасности CA
  • Отправлять запросы на сертификаты и управлять ими
  • Отозвать сертификаты и опубликовать CRL

Резервный центр сертификации

  • Резервный открытый ключ
  • Резервное копирование базы данных CA
  • Удержание: ежедневный прирост/ежемесячное полное

Разрешение безопасности для шаблона

В следующей таблице приведены разрешения безопасности сертификатов в AD CS.

Компьютеры домена Автоматическая регистрация Только чтение
Пользователи домена Автоматическая регистрация Только чтение
Администратор Wintel Полный доступ Полный доступ

Разрешение безопасности на серверах

Вы должны создать разделение ролей в службах сертификации Active Directory, чтобы обеспечить больший контроль над центром сертификации. Чтобы включить разделение ролей, откройте командную строку с повышенными правами и введите certutil -setreg caRoleSeparationEnabled 1. В следующей таблице описано разделение ролей для AD CS.

Ниже приведены запутанные конфигурации, которых следует избегать при установке центра сертификации.

  • Не устанавливайте центр сертификации на любом контроллере домена или сервере с другими ролями, если вы не являетесь малым предприятием и у вас есть только один или два сервера в вашей организации. В этом случае у вас нет выбора.
  • Не устанавливайте оба центра сертификации в двух разных операционных системах, таких как Windows Server 2003 и Windows Server 2008.
  • Не оставляйте центры сертификации на разных уровнях исправлений и обновлений.
  • Не используйте 1024-битную длину шифрования.

Соответствующие статьи:

Поделиться:

Вот так:

Как центр сертификации проверяет действительность:

image

Windows Server 2012 шаг за шагом

В качестве предупредительного резервного ЦС, IIS и реестра серверов сертификатов.

В резервный центр сертификации

  1. Войдите в систему как оператор резервного копирования или администратор центра сертификации.
  2. Открыть центр сертификации> щелкните имя центра сертификации (ЦС).
    Центр сертификации (Компьютер)/Имя ЦС
  3. В меню "Действие" выберите "Все задачи" и нажмите "Резервное копирование ЦС".
  4. Нажмите «Далее»> «Выберите частную базу данных и базу данных сертификатов»> «Укажите место для резервного копирования»> «Нажмите «Далее»> нажмите «Готово».

Чтобы восстановить центр сертификации

  1. Войдите в систему как оператор резервного копирования или администратор центра сертификации.
  2. Открыть центр сертификации> щелкните имя центра сертификации (ЦС).
    Центр сертификации (Компьютер)/Имя центра сертификации
  3. В меню "Действие" выберите "Все задачи" и нажмите "Восстановить ЦС" > нажмите "Да".
  4. Нажмите «Далее»> «Выберите частную базу данных и базу данных сертификатов»> «Укажите местоположение резервной копии БД ЦС»> «Нажмите «Далее»> «Нажмите «Готово».

Как сделать резервную копию ключа реестра Windows. Следуйте этим статьям KB256986 и KB322756.

Вы можете использовать следующую командную строку для резервного копирования и восстановления метабазы ​​IIS. Резервное копирование следует использовать для резервного копирования страниц веб-контента IIS и ЦС. Откройте командную строку от имени администратора>Изменить каталог на %windir%system32inetsrv

Для резервного копирования конфигурации выполните следующую команду:

appcmd.exe добавить резервную копию «CABackupddmmyyy»

Чтобы восстановить эту резервную копию, выполните следующую команду:

appcmd.exe восстановить резервную копию «CABackupddmmyyy»

Чтобы продлить срок действия в корневом ЦС предприятия, выполните шаги с 1 по 4 на сервере корневого ЦС предприятия

Шаг 1. Откройте командную строку от имени администратора> введите следующее

certutil -getreg caValidityPeriod

certutil -getreg caValidityPeriodUnits

certutil –setreg caValidityPeriod Years

certutil -setreg caValidityPeriodUnits 10

Шаг 2. Создайте файл с помощью notepad.txt и переименуйте его в CAPolicy.inf. Скопируйте следующее в файл CAPolicy.inf и вставьте файл CAPolicy.inf в папку C:Windows

[Версия]
Подпись= «$Windows NT$»
[PolicyStatementExtension]
Policies = AllIssuancePolicy
Критический = FALSE
[AllIssuancePolicy]
OID = 2.5.29.32.0
[Certsrv_Server]
RenewalKeyLength=2048
RenewalValidityPeriod=Годы
RenewalValidityPeriodUnits=10

Шаг 3. Если вы не хотите обновлять ключ сертификата, введите следующую команду в командную строку

net stop certsvc
net start certsvc

Если вы хотите обновить ключ, пропустите шаг 3 и выполните шаг 4

<р>1. Чтобы открыть центр сертификации, нажмите "Пуск", выберите "Панель управления", дважды щелкните "Администрирование", а затем дважды щелкните "Центр сертификации".

<р>2. В дереве консоли щелкните имя центра сертификации (ЦС)> выберите Центр сертификации (компьютер)/имя ЦС

<р>3. В меню "Действие" выберите "Все задачи" и нажмите "Обновить сертификат ЦС".

<р>4. Выполните одно из следующих действий:

· Если вы хотите сгенерировать новую пару открытого и закрытого ключей для сертификата центра сертификации, нажмите «Да».

· Если вы хотите повторно использовать текущую пару открытого и закрытого ключей для сертификата центра сертификации, нажмите Нет.

Чтобы продлить срок действия подчиненного ЦС предприятия, выполните шаги с 5 по 8 в SUB ЦС

Шаг 5. Откройте командную строку в SUB CA, введите следующее и нажмите клавишу ввода

certutil -getreg caValidityPeriod

certutil -getreg caValidityPeriodUnits

certutil –setreg caValidityPeriod Years

certutil -setreg caValidityPeriodUnits 5

Шаг 6. Создайте файл с помощью notepad.txt и переименуйте его в CAPolicy.inf . Скопируйте следующее в файл CAPolicy.inf и вставьте файл CAPolicy.inf в папку C:Windows

[Версия]
Подпись= «$Windows NT$»
[PolicyStatementExtension]
Policies = AllIssuancePolicy
Критический = FALSE
[AllIssuancePolicy]
OID = 2.5.29.32.0
[Certsrv_Server]
RenewalKeyLength=2048
RenewalValidityPeriod=Years
RenewalValidityPeriodUnits=5

Если вы не хотите обновлять ключ сертификата, введите следующую команду в командную строку

net stop certsvc
net start certsvc

Если вы хотите обновить ключ, пропустите шаг 7 и выполните шаг 8

<р>1.Чтобы открыть центр сертификации, нажмите "Пуск", выберите "Панель управления", дважды щелкните "Администрирование", а затем дважды щелкните "Центр сертификации".

<р>2. В дереве консоли щелкните имя центра сертификации (ЦС)> выберите Центр сертификации (компьютер)/имя ЦС

<р>3. В меню "Действие" выберите "Все задачи" и нажмите "Обновить сертификат ЦС".

<р>4. Выполните одно из следующих действий:

· Если вы хотите сгенерировать новую пару открытого и закрытого ключей для сертификата центра сертификации, нажмите «Да».

· Если вы хотите повторно использовать текущую пару открытого и закрытого ключей для сертификата центра сертификации, нажмите Нет.

5. Если родительский ЦС доступен в сети

· Нажмите Отправить запрос непосредственно в центр сертификации, который уже находится в сети.

· В поле Имя компьютера введите имя компьютера, на котором установлен родительский ЦС.

· В родительском ЦС щелкните имя родительского ЦС.

6. Если корневой ЦС находится в автономном режиме или не является членом домена

· Нажмите Сохранить запрос в файл.

· В поле «Файл запроса» введите путь и имя файла, в котором будет храниться запрос.

· Получите сертификат подчиненного ЦС от корневого ЦС.

<р>7. Откройте центр сертификации> щелкните имя ЦС. Центр сертификации (Компьютер)/имя ЦС

<р>8. В меню "Действие" выберите "Все задачи" и нажмите "Установить сертификат ЦС".

<р>9. Найдите файл сертификата, полученный от родительского центра сертификации, щелкните этот файл и нажмите кнопку Открыть.

Проверки после продления:

Проверьте все журналы событий в корневом ЦС и подчиненном ЦС на наличие возможных ошибок, связанных с внесенными вами изменениями

Все сертификаты веб-сайтов и компьютеров, выданные вспомогательным ЦС и корневым ЦС, действительны, если ЦС действительны, а срок действия выданных сертификатов не истек.

Читайте также: