@LAG_LAGbI4

Как выпустить сертификат для устройства через центр сертификации windows?

Есть AD, центр сертификации. Есть точка доступа zyxel, которая поддерживает работу через https. Как сделать сертификат для этой точки заверенный центром сертификации?
  • Вопрос задан
  • 7286 просмотров
Пригласить эксперта
Ответы на вопрос 1
CityCat4
@CityCat4 Куратор тега Цифровые сертификаты
Внимание! Изменился адрес почты!
Сначала нужно определиться, какой шаблон сертификата будете использовать. По умолчанию их немного, возможно пригодится шаблон Web Server

1. Создать запрос на сертификат (CSR). Если сам зухель не позволяет это сделать, используйте сторонний софт, УЦ винды позволяет создать CSR на очень узкий ранг обьектов. CSR можно сгенерить через openssl, который работает в том числе и в винде. Есть и виндовые гуевые генераторы, например Crypto4PKI.
2. Полученный запрос - а это текстовый файл - передать в виндовый УЦ. Как передать? Я обычно захожу на веб-морду УЦ, выбираю. пункт Request certificate, потом Advanced certificate request, в окно формы вставляю текст CSR, ниже выбираю шаблон.
3. Открыть оснастку сертификатов и загрузить полученный сертификат или же скачать его через веб-морду. Сертификат на устройство обычно не требует подтверждения администратора УЦ.

Дальше зависит от того, что принимает зухель. Если отдельно сертификат и ключ - даете ему сертификат и ключ. Если PKCS#12, то через тот же Crypto4PKI или openssl пакуете сертификат, ключ и сертификат Вашего УЦ в PKCS#12 и даете зухелю.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы