• "Бусад хэрэглэгчид" - зохицуулах байгууллагын гэрчилгээг хадгалах;
• "Итгэлтэй үндэс төвүүдБаталгаажуулалт” болон “Завсрын гэрчилгээжүүлэх байгууллагууд” нь Гэрчилгээжүүлэх газрын гэрчилгээний дэлгүүрүүд юм.

Суурилуулалт хувийн гэрчилгээЭнэ нь зөвхөн Crypto Pro програмын тусламжтайгаар хийгддэг.

Консолыг ажиллуулахын тулд эдгээр алхмуудыг дагана уу

1. "Эхлүүлэх"> "Ажиллуулах" цэсийг сонгоно уу (эсвэл гар дээр "Win + R" товчлууруудыг нэгэн зэрэг дарна уу).

2. mmc командыг зааж өгөөд OK товчийг дарна уу.

3. Файл цэс > Нэмэх эсвэл устгах товчийг сонгоно уу.

4. Жагсаалтаас "Сертификатууд" нэмэлт хэсгийг сонгоод "Нэмэх" товчийг дарна уу.

5. Нээгдэх цонхноос "My user account" радио товчийг сонгоод "Finish" товчийг дарна уу.

6. Баруун талд байгаа жагсаалтаас нэмсэн тоног төхөөрөмжийг сонгоод OK товчийг дарна уу.

Сертификатуудыг суулгаж байна

1. Шаардлагатай дэлгүүрийг нээнэ үү (жишээ нь, Trusted Root Certification Authorities). Үүнийг хийхийн тулд "Сертификатууд - одоогийн хэрэглэгч"> "Итгэмжлэгдсэн эх гэрчилгээжүүлэх байгууллагууд"> "Сертификатууд" салбарыг нээнэ үү.

2. "Үйлдэл" > "Бүх даалгавар" > "Импорт" цэсийг сонгоно уу.

4. Дараа нь "Browse" товчийг дарж, импортлох гэрчилгээний файлыг зааж өгнө үү (Гэрчилгээний албаны эх гэрчилгээг Гэрчилгээжүүлэх албаны вэбсайтаас татаж авах боломжтой, зохицуулах байгууллагын гэрчилгээг Kontur.Extern вэбсайтаас авах боломжтой. систем). Сертификатыг сонгосны дараа та "Нээх" товчийг дараад "Дараах" товчийг дарах ёстой.

5. Дараагийн цонхонд "Дараах" товчийг дарна уу (шаардлагатай хадгалах санг автоматаар сонгоно).

6. Импортыг дуусгахын тулд "Finish" товчийг дарна уу.

Сертификатуудыг устгах

mmc консолыг ашиглан гэрчилгээг устгахын тулд (жишээлбэл, бусад хэрэглэгчдийн сангаас) та дараах зүйлийг хийх ёстой.

"Сертификатууд - одоогийн хэрэглэгч"> "Бусад хэрэглэгчид"> "Гэрчилгээ" салбарыг өргөжүүлнэ үү. Бусад хэрэглэгчдийн дэлгүүрт суулгасан бүх сертификатууд цонхны баруун талд харагдах болно. Хүссэн гэрчилгээгээ тодруулж, хулганы баруун товчийг дараад "Устгах" гэснийг сонгоно уу.

Цахим гарын үсгийг (EDS) шалгахдаа таны компьютер зөвхөн EDS-ийн хүчинтэй байх хугацааг тодорхойлохоос гадна цахим гарын үсгийг хэн олгосон болохыг ойлгох ёстой. EDS гэрчилгээ бүр нь аль Гэрчилгээжүүлэх газар (CA) гарын үсэг зурсныг заадаг. Систем тоон гарын үсгийн үйлдвэрлэгчийг "уншсан" дараа та энэ үйлдвэрлэгчийн талаар мэдээлэл авах хэрэгтэй. Үүнийг хийхийн тулд хэрэглэгчийн компьютер дээр root сертификат суулгасан болно.

Хэрэв Гэрчилгээжүүлэх албаны эх гэрчилгээг хэрэглэгчийн компьютер дээр суулгасан бол энэ СА-аас олгосон бүх гэрчилгээг хүчинтэй гэж үзнэ (хэрэглэх хугацаа нь дуусаагүй бол).

Дээр дурдсан бүх зүйлийг харгалзан бид гэрчилгээ авахын тулд гэсэн дүгнэлтэд хүрч байна цахим гарын үсэгсистемд "хүчинтэй" гэж үзсэн тохиолдолд та EDS-ийг гаргасан Гэрчилгээжүүлэх албаны эх гэрчилгээг суулгах хэрэгтэй.

Суулгацыг эхлүүлье эх гэрчилгээ:

Үндсэн гэрчилгээг суулгахын өмнө үүнийг танд EDS олгосон гэрчилгээжүүлэх төвийн вэбсайтаас эсвэл манай вэбсайтаас дараах хэсгээс татаж авна уу.

1. Зурагт үзүүлсэн шиг хадгалсан гэрчилгээн дээр хулганы баруун товчийг дарж, тухайн зүйлийг сонгоно уу.

2. Гарч ирэх цонхонд "Дараах" товчийг дарна уу.

3. Дараагийн цонхонд "Бүх гэрчилгээг дараах дэлгүүрт байрлуулах" гэснийг сонгоод "Browse..." товчийг дарна уу.

4. Гарч ирэх цонхон дээр "Итгэмжлэгдсэн эх гэрчилгээжүүлэх байгууллагууд" -ыг сонгоод "OK" дээр дарна уу.

5. Попап цонх хаагдах бөгөөд та зурагт үзүүлсэн шиг байх ёстой. Хэрэв "Сертификат дэлгүүр" талбарт мэдээлэл гарч ирэхгүй бол 3, 4-р алхам руу буцаж очоод эдгээр алхмуудыг дахин давтана уу. Хэрэв бүх зүйл зурагт үзүүлсэн шиг харагдаж байвал "Дараах" дээр дарна уу.

6. Дуусмагц "Finish" дээр дарна уу.

7. "Сертификат импортлох шидтэн" цонхыг хаасны дараа систем таны компьютерт гэрчилгээ суулгах тухай анхааруулга өгч магадгүй. Энэ зурвас олон удаа гарч ирж магадгүй. "YES" товчийг дарах бүртээ.

8. Хэрэв өмнөх мессеж гарч ирэхгүй бол дараагийн цонхонд "OK" дээр дарна уу, зурагт үзүүлсэн шиг.

Баяр хүргэе! Одоо Гэрчилгээжүүлэх албаны эх гэрчилгээг амжилттай суулгалаа!

Ямар нэгэн байдлаар нэг найз (antelecs.ru-ийн Серёга) надтай холбогдож итгэмжлэгдсэн эх баталгаажуулалтын байгууллагуудын дэлгүүрт хэд хэдэн гэрчилгээ нэмэх ердийн үйл явцыг хурдасгах / автоматжуулах боломжтой юу гэсэн асуултыг асуув. Даалгавар нь надад сонирхолтой бөгөөд сайтын сэдэвт тохирсон мэт санагдсан тул би шийдлийг энд нийтлэх үүрэг хүлээсэн. Би Cybersoft дээр үнэгүй програм татаж авахыг санал болгож байна!

Мэдээжийн хэрэг, GPO эсвэл өөр үнэн-захиргааны зүйлтэй андуурч болно, гэхдээ яагаад ч юм миний хамгийн түрүүнд бодсон зүйл бол RAR архивлагч хэлбэрээр зохиомол хэрэглүүр болон өөрөө задлах (SFX) архив үүсгэх функцийг ашиглах явдал байв. .

Бид гэрчилгээг автоматаар суулгаж өгдөг

Бидэнд Windows SDK-ээс certmgr.exe хэрэглүүр хэрэгтэй. Үүнийг хэрхэн ашиглах тухай мэдээлэл энэ хуудсанд байна.

Контекст цэсэнд бүх файл сонгогдсон үед "Архивт нэмэх ..." командыг сонгоно уу.

Архивын параметрүүдийг зааж өгнө үү. Энд та гаралтын гүйцэтгэгдэх файлд дурын нэрийг тохируулж, мөн "SFX архив үүсгэх" нүдийг чагтална уу.

"Нарийвчилсан" таб дээрээс "SFX Options..." товчийг дарна уу.

"Ерөнхий" таб дээр задлах замыг зааж өгнө үү - та одоогийн хавтас эсвэл түүний дэд лавлахыг зааж өгч болно.

Хамгийн сонирхолтой нь: "Суулгах" таб дээр бид файлуудыг задалсны дараа ямар тушаалуудыг гүйцэтгэхийг зааж өгдөг. Одоогийн лавлах нь файлуудыг задлах газар байх болно. Дэлгүүрт гэрчилгээ суулгах тушаал дараах байдалтай байна.

certmgr.exe -add -c "Filename.cer" -s -l localMachine root

LocalMachine нь машины суурилуулалт бөгөөд root нь Trusted Root Certification Authorities дэлгүүрийн нэр юм.

Ашиглахад хялбар болгохын тулд та бүх харилцах цонхыг нууж болно (өөрөөр бол задлах лавлахыг сонгох харилцах цонх гэх мэт) гарч ирнэ.

Сэтгэгдэл таб нь задлах явцад хийгдсэн бүх үйлдлийг харуулна. Зарчмын хувьд та энд гараар текст оруулах боломжтой бөгөөд ижил зүйл тохиолдох болно.

Холбоотой видеонууд

Үйл явцыг илүү сайн ойлгохын тулд би богино хэмжээний видео бичлэг хийсэн!

Өөрөө гарын үсэг зурсан гэрчилгээг суулгах нь системийн администраторын хувьд маш нийтлэг ажил юм. Ихэвчлэн үүнийг гараар хийдэг, гэхдээ арав гаруй машин байгаа бол? Нэгээс олон гэрчилгээ байж болох тул системийг дахин суулгах эсвэл шинэ компьютер худалдаж авахдаа яах вэ. Хууран мэхлэх хуудас-сануулагч бичих үү? Яагаад, ActiveDirectory бүлгийн бодлогууд нь илүү энгийн бөгөөд илүү тохиромжтой арга байдаг. Бодлогыг тохируулсны дараа хэрэглэгчид шаардлагатай гэрчилгээтэй эсэх талаар санаа зовох шаардлагагүй болно.

Өнөөдөр бид Zimbra эх гэрчилгээг ашиглан гэрчилгээний хуваарилалтыг авч үзэх болно. Бидний даалгавар дараах байдалтай байх болно - гэрчилгээг нэгжид (OU) багтсан бүх компьютерт автоматаар тараах - оффис. Энэ нь гэрчилгээг шаардлагагүй газарт суулгахгүй байх боломжийг танд олгоно: хойд, агуулах, касс гэх мэт.

Хэрэгслийг нээж, үүсгэ шинэ бодлогосаванд GPOs, үүнийг хийхийн тулд савны баруун товчийг дараад сонгоно уу Үүсгэх. Бодлого нь нэг болон хэд хэдэн гэрчилгээг нэгэн зэрэг суулгах боломжийг танд олгоно, юу хийх нь танаас шалтгаална, гэхдээ бид гэрчилгээ тус бүрд өөрийн бодлогыг бий болгохыг илүүд үздэг бөгөөд энэ нь тэдгээрийн хэрэглээний дүрмийг илүү уян хатан байдлаар өөрчлөх боломжийг танд олгоно. Зургаан сарын дараа консолыг нээхдээ юунд зориулагдсан болохыг санах шаардлагагүй тул бодлогод ээлтэй нэр өгөх хэрэгтэй.

Дараа нь бодлогыг сав руу чирнэ үү оффис, энэ нь танд үүнийг энэ нэгжид хэрэглэх боломжийг олгоно.

Одоо бодлого дээр хулганы баруун товчийг дараад сонгоно уу Өөрчлөх. Нээгдэх бүлгийн бодлогын засварлагчийг өргөжүүлнэ үү Компьютерийн тохиргоо - Windows тохиргоо - Хамгаалалтын сонголтууд - Улстөрчид нийтийн түлхүүр - . Цонхны баруун талд байгаа цэсэнд хулганы баруун товчийг дараад сонгоно уу Импортгэрчилгээг импортлох.

Бодлого бий болсон тул түүнийг зөв хэрэгжүүлж байгаа эсэхийг шалгах цаг болжээ. хормын дотор Бүлгийн бодлогын менежментсонгох Бүлгийн бодлогын загварчлалбаруун товшилтоор ажиллуулна уу Симуляцийн шидтэн.

Ихэнх тохиргоог өгөгдмөл байдлаар үлдээж болох бөгөөд таны зааж өгөх цорын ганц зүйл бол бодлогыг шалгахыг хүссэн хэрэглэгч болон компьютер юм.

Симуляци хийж дууссаны дараа бид бодлого заасан компьютерт амжилттай хэрэгжсэн эсэхийг шалгах боломжтой, эс тэгвээс бид зүйлийг өргөтгөх болно. Татгалзсан объектуудЭнэ хэрэглэгч эсвэл компьютерт бодлого хэрэгжихгүй байгаа шалтгааныг харна уу.

Үүний дараа бид үйлчлүүлэгчийн компьютер дээрх бодлогын үйл ажиллагааг шалгах бөгөөд үүний тулд бид бодлогыг дараах тушаалаар гараар шинэчлэх болно.

gpupdate

Одоо гэрчилгээний дэлгүүрээ нээцгээе. Үүнийг хийх хамгийн хялбар арга бол дамжуулан юм Internet Explorer: Интернетийн сонголтууд -Агуулга -Сертификатууд. Манай гэрчилгээ нь саванд байх ёстой Итгэмжлэгдсэн эх гэрчилгээжүүлэх байгууллагууд.

Таны харж байгаагаар бүх зүйл хэвийн болж, администраторын толгой өвдөх нь багассан тул гэрчилгээ нь хэлтэст байрлуулсан бүх компьютерт автоматаар тараагдах болно. оффис. Шаардлагатай бол та бодлогыг хэрэгжүүлэхэд илүү төвөгтэй нөхцөлүүдийг тавьж болно, гэхдээ энэ нь энэ зүйлийн хамрах хүрээнээс хэтэрсэн байна.