Настройка веб-сервера Центра сертификации на MS Windows Server 2012 R2


Настройка веб-сервера Центра сертификации будет заключаться в следущем:


Корректировка шаблона сертификата для веб-сервера


Запустить Центр сертификации. Для этого нажать кнопку Пуск, в открывшемся окне на значок стрелки в кружке.Кликнуть дважды мышкой на Центр сертификации.

В центре сертификации переместиться на Шаблоны сертификатов, вызвать контекстное меню, нажать на Управление:



В открывшемся окне консоли шаблонов сертификатов выбрать Веб-сервер и дважды кликнуть на нем мышкой:



В закладке Безопасность для группы пользователейПрошедшие проверку поставить флажок Заявка и нажать кнопку Применить:



Закрыть окно центра сертификации.


Создание сертификата для веб-сервера


Запустить оснастку mmc. Для этого нажать правой кнопкой мыши на Пуск, в открывшемся окне выбрать Выполнить. В меню запуска введите команду MMC:



Добавить оснастку, для этого выбрать меню Файл/Добавить или удалить оснастку:



Выбрать Сертификаты и нажать кнопку Добавить:



В окне Оснастка диспетчера сертификатов выбрать учетной записи компьютера:




Создать настраиваемый запрос, для этого в окне консоли оснастки сертификаты раскрыть меню Сертификаты (Локальный компьютер/Сертификаты На строке Сертификаты вызвать контекстное меню Все задачи/Запросить новый сертификат:




В окне запросов сертификатов ставим флажок возле шаблона Веб-сервер. В связи с тем, что для создания запроса необходимо ввести дополнительные сведения о пользователе, нажимаем на строку Требуется больше данных для подачи заявки на...:



В закладке Субъект необходимо добавить значения Общее имя и Страна . Общее имя должно соответствовать имени сервера (например, SRV15), страна – RU. Нажимаем ОК и Заявка:




Настройка работы веб-сервера Центра сертификации протоколу SSL


Запустить Диспетчер служб IIS:



В левой части окна диспетчера выбрать Default Web Site, затем в правой части окна – Привязки:



В появившемся окне нажать кнопку Добавить:



В окне Добавление привязки сайта выбрать тип HTTPS и выбрать из списка созданный SSL сертификат. Назначение сертификата должно быть Обеспечивает получение идентификации от удаленного компьютера:




Закрыть окно. Сделать проверку работы SSL сертификата при доступе на сайт центра сертификации через браузер. Ввести адрес – https://имя сервера/certsrv, где имя сервера вводим самостоятельно.

При правильной настройке веб-сервера доступ к сайту будет выполнен без ошибок.