|
|
Импорт сертификата Центра сертификации (Удостоверяющего центра) из файла
|
Перейдите к контрольной точке Start в виртуальной машине Corp-DC1. Запустите виртуальную машину Corp-DC1 и дождитесь окончания её загрузки.
Перейдите к контрольной точке Start в виртуальной машине Corp-ARM2.
Запустите виртуальную машину Corp-ARM2. По окончании её загрузки зарегистрируйтесь от имени учётной записи User A@istraining.ru с паролем P@ssw0rd.
Подключите к виртуальной машине Corp-ARM2 файл образа компакт-диска PracticeSoft ИБ011.iso
Откройте программу Проводник.
Откройте папку D:\Crypto\Certificates\.
Выберите файл Docflow.p7b, щелчком правой кнопки мыши раскройте контекстное меню и выберите пункт Установить сертификат.
В окне приглашения мастера импорта сертификата нажмите кнопку Далее.
В окне Хранилище сертификатов отметьте пункт Поместить все сертификаты в следующее хранилище и нажмите кнопку Обзор….
В окне Выбор хранилища сертификата выберите хранилище Доверенные корневые центры сертификации и нажмите кнопку ОК.
В окне Хранилище сертификатов нажмите кнопку Далее.
В финальном окне нажмите кнопку Готово.
При появлении окну Предупреждение системы безопасности нажмите кнопку Да.
В информационном окне с сообщением Импорт выполнен успешно нажмите кнопку ОК.
Кратко опишите цель и результат выполненных действий: ______________________________________ ________________________________________________________________________________________
________________________________________________________________________________________
|
|
|
Импорт списка отозванных сертификатов из файла
|
В папке D:\Crypto\Certificates\ выберите файл Docflow.crl, щелчком правой кнопки мыши раскройте контекстное меню и выберите пункт Установить список отзыва (CRL).
В окне приглашения мастера импорта нажмите кнопку Далее.
В окне Хранилище сертификатов отметьте пункт Поместить все сертификаты в следующее хранилище и нажмите кнопку Обзор….
В окне Выбор хранилища сертификата выберите хранилище Промежуточные центры сертификации и нажмите кнопку ОК.
В окне Хранилище сертификатов нажмите кнопку Далее.
В финальном окне нажмите кнопку Готово.
В информационном окне с сообщением Импорт выполнен успешно нажмите кнопку ОК.
Кратко опишите цель и результат выполненных действий: ______________________________________ ________________________________________________________________________________________
________________________________________________________________________________________
________________________________________________________________________________________
________________________________________________________________________________________
|
|
|
Импорт сертификата пользователя из файла
|
В папке D:\Crypto\Certificates\ выберите файл user-a(1).cer, щелчком правой кнопки мыши раскройте контекстное меню и выберите пункт Установить сертификат.
В окне приглашения мастера импорта сертификата нажмите кнопку Далее.
В окне Хранилище сертификатов отметьте пункт Поместить все сертификаты в следующее хранилище и нажмите кнопку Обзор….
Убедитесь, что в окне Выбор хранилища сертификата выбрано хранилище Личные и нажмите кнопку ОК.
В окне Хранилище сертификатов нажмите кнопку Далее.
В финальном окне нажмите кнопку Готово.
В информационном окне с сообщением Импорт выполнен успешно нажмите кнопку ОК.
Кратко опишите цель и результат выполненных действий: ______________________________________ ________________________________________________________________________________________
|
|
|
Просмотр списка сертификатов с помощью утилиты панели управления Свойства обозревателя
|
Раскройте последовательно: Пуск → Панель управления → Свойства обозревателя.
По умолчанию в окне Свойства: Интернет откроется закладка Общие. Переключитесь на закладку Содержание и щелкните кнопку Сертификаты. Посмотрите, какие сертификаты перечислены в окне под каждой из закладок - Личные, Другие пользователи, Промежуточные центры сертификации, Доверенные корневые центры сертификации.
Кратко опишите, какие сертификаты размещены в каждом из хранилищ или почему хранилище пустое: Личные: _________________________________________________________________________
________________________________________________________________________________________
Доверенные корневые центры сертификации: ______________________________________________ ________________________________________________________________________________________
________________________________________________________________________________________
Промежуточные центры сертификации: __________________________________________________
________________________________________________________________________________________
________________________________________________________________________________________
|
|
|
Подготовка консоли для управления сертификатами учетной записи пользователя
|
Нажмите кнопку Пуск, выберите команду Выполнить (либо нажмите комбинацию клавиш +R), введите mmc.exe и нажмите кнопку OK.
В меню Консоль выберите команду Добавить или удалить оснастку… и нажмите кнопку Добавить.
В списке Оснастка дважды щелкните элемент Сертификаты.
Примечание. В случае входа в систему в качестве администратора выберите в окне мастера пункт моей учетной записи пользователя и нажмите кнопку Готово.
В окне Добавить изолированную оснастку нажмите кнопку Закрыть, затем в окне Добавить или удалить оснастку - кнопку ОК. В списке оснасток новой консоли появится пункт Сертификаты – текущий пользователь.
Чтобы сохранить консоль, в меню Консоль выберите команду Сохранить как.
В окне Сохранить как перейдите в папку C:\Temp\. В поле Имя файла введите Сертификаты и нажмите кнопку Сохранить.
Кратко опишите, какие сертификаты размещены в каждом из хранилищ и почему список сертификатов в хранилище отличается от списка, отображаемого с помощью утилиты Свойства обозревателя: Личные: ________________________________________________________________________________
________________________________________________________________________________________
Доверенные корневые центры сертификации: ______________________________________________ ________________________________________________________________________________________
________________________________________________________________________________________
Промежуточные центры сертификации: __________________________________________________
________________________________________________________________________________________
________________________________________________________________________________________
|
|
|
Импорт сертификата из файла формата PKCS#12
|
В окне консоли сделайте активным название оснастки Сертификаты — текущий пользователь.
В дереве имён логических хранилищ сделайте активным хранилище Личные.
Для импорта сертификата выберите последовательно в меню консоли пункты Действие → Все задачи → Импорт, чтобы открыть мастер импорта сертификата. В окне мастера нажмите кнопку Далее.
Введите имя файла (или выберите файл, используя кнопку Обзор…) – D:\Crypto\Certificates\user a(1).pfx, в котором находится сертификат для импорта. Нажмите кнопку Далее.
Введите пароль, использованный для зашифрования закрытого ключа: P@ssw0rd.
Установите флажок Пометить ключ как экспортируемый. Нажмите кнопку Далее.
В окне выбора хранилища сертификатов выберите пункт Автоматически выбрать хранилище на основе типа сертификата нажмите кнопку Далее. В окне Предупреждение системы безопасности нажмите кнопку Да.
В финальном окне нажмите кнопку Готово.
В информационном окне с сообщением Импорт выполнен успешно нажмите кнопку ОК.
Обновите информацию о сертификатах в хранилище Личные в консоли.
Посмотрите содержимое хранилищ сертификатов с помощью утилиты панели управления Свойства обозревателя, как это было описано ранее.
Кратко опишите, какие изменения в списке сертификатов произошли при просмотре каждого из хранилищ и почему: Личные: ______________________________________________________________
________________________________________________________________________________________
Доверенные корневые центры сертификации: ______________________________________________ ________________________________________________________________________________________
________________________________________________________________________________________
Промежуточные центры сертификации: __________________________________________________
________________________________________________________________________________________
________________________________________________________________________________________
|
|
|
|
|
|
|
|
|
|
|
Просмотр хранилищ сертификатов в режиме Логическое хранилище
|
В окне консоли сделайте активным название оснастки Сертификаты — текущий пользователь.
Выберите в меню Вид команду Параметры.
Установите переключатель Упорядочить сертификаты в положение по логическим хранилищам (эта настройка используется по умолчанию, если только Вы ничего не изменяли). Нажмите кнопку OK.
Какие подразделы (имена хранилищ) отображаются в дереве объектов консоли? ___________________ ________________________________________________________________________________________ ________________________________________________________________________________________ ________________________________________________________________________________________ ________________________________________________________________________________________
|
|
|
Отображение физических хранилищ
|
В окне консоли сделайте активным название оснастки Сертификаты — текущий пользователь.
Выберите в меню Вид команду Параметры.
В группе Также показывать снимите флажок архив сертификатов и установите флажок физические хранилища. Нажмите кнопку OK.
Как изменился вид дерева объектов (список имен хранилищ)? Как Вы думаете, почему? ____________ ________________________________________________________________________________________ ________________________________________________________________________________________ ________________________________________________________________________________________ ________________________________________________________________________________________
Возвратите параметры вида консоли к значениям, используемым по умолчанию.
|
|
|
Просмотр хранилищ сертификатов в режиме Назначение
|
В окне консоли сделайте активным название оснастки Сертификаты — текущий пользователь.
Выберите в меню Вид команду Параметры.
Установите переключатель Упорядочить сертификаты в положение по назначению. Нажмите кнопку OK.
Какие подразделы (имена хранилищ) отображаются в дереве объектов консоли на этот раз? _________ ________________________________________________________________________________________ ________________________________________________________________________________________ ________________________________________________________________________________________ ________________________________________________________________________________________
|
|
|
Экспорт сертификата в файл формата PKCS#7
|
В окне консоли выберите последовательно Сертификаты - текущий пользователь → Личные → Сертификаты.
В области сведений выберите сертификат пользователя, щёлкнув по нему мышкой.
Для экспорта сертификата выберите последовательно в меню консоли пункты Действие → Все задачи → Экспорт, чтобы открыть мастер экспорта сертификата. Нажмите кнопку Далее.
В мастере экспорта сертификатов установите переключатель в положение Нет, не экспортировать закрытый ключ (эта возможность появляется только в случае, если закрытый ключ помечен как экспортируемый и имеется доступ к закрытому ключу). В окне мастера нажмите кнопку Далее.
Выберите пункт Стандарт Cryptographic Message Syntax – сертификаты PKCS#7. Пометьте флажок Включить по возможности все сертификаты в путь сертификата. Нажмите кнопку Далее.
Введите имя файла, в который будет произведен экспорт – C:\Temp\user-a.p7b. Нажмите кнопку Далее.
В финальном окне нажмите кнопку Готово.
В информационном окне с сообщением Экспорт выполнен успешно нажмите кнопку ОК.
|
|
|
Экспорт сертификата с закрытым ключом в файл формата PKCS#12
|
В окне консоли выберите последовательно Сертификаты - текущий пользователь → Личные → Сертификаты.
В области сведений выберите сертификат пользователя, щёлкнув по нему мышкой.
Для экспорта сертификата выберите последовательно в меню консоли пункты Действие → Все задачи → Экспорт, чтобы открыть мастер экспорта сертификата. Нажмите кнопку Далее.
В мастере экспорта сертификатов установите переключатель в положение Да, экспортировать закрытый ключ (эта возможность появляется только в случае, если закрытый ключ помечен как экспортируемый и имеется доступ к закрытому ключу). Нажмите кнопку Далее.
Выберите пункт Файл обмена личной информацией – PKCS#12. Пометьте флажок Включить по возможности все сертификаты в путь сертификата. Нажмите кнопку Далее.
Введите в поле Пароль и Подтверждение пароля пароль для зашифрования экспортируемого закрытого ключа: P@ssw0rd. Нажмите кнопку Далее.
Введите имя файла, в который будет произведен экспорт – C:\Temp\user-a.pfx. Нажмите кнопку Далее.
В финальном окне нажмите кнопку Готово.
В информационном окне с сообщением Экспорт выполнен успешно нажмите кнопку ОК.
Возвратитесь к стартовому состоянию в виртуальной машине Corp ARM2.
|
