Обновление сервера сертифицирующей организации (СА)
Обновление сервера сертифицирующей организации (СА)

Сервер сертификатов Novell* (Novell Certificate Server) является интегрированной инфраструктурой открытого ключа (Public Key Infrastructure - PKI), встроенной в eDirectory*. В процессе установки NetWare* сервер сертификатов Novell используется для создания внутренней сертифицирующей организации и выдачи сертификатов для приложений, использующих сервисы Secure Socket Layer (SSL).

Вместе с NetWare 5.0 поставлялась базовая инфраструктура PKI. Поскольку в Вашей сети может быть сконфигурирован PKI из поставки NetWare 5.0, то для того, чтобы правильно выполнить обновление PKI NetWare 5.0 и корректно сконфигурировать сеть для использования сервера сертификатов Novell, следует выполнить следующие действия:

1. Определите сервер внутренней сертифицирующей организации. Объект "Внутренняя CA" (Organizational CA) находится в контейнере "Security" (Защита). В утилите ConsoleOne* дважды щелкните объект "Внутренняя CA", затем щелкните вкладку "Общие". Сервер, действующий как CA (сертифицирующая организация), указан в поле "Хост-сервер".

Примечание. Если в дереве нет объекта "Внутренняя CA", можно перейти сразу к действию 3. (Если объекта "Внутренняя CA" нет, он будет создан автоматически во время установки NetWare).

2. Убедитесь, что на сервере, работающем в качестве сертифицирующей организации (CA), функционирует сервер сертификатов Novell версии 2.0 или выше.

  1. С консоли сервера введите NWCONFIG.
  2. Выберите "Параметры продуктов" > выберите "Просмотр/конфигурирование/удаление установленных продуктов".
  3. Найдите PKIS. Если записи PKIS нет или используется версия ниже 2.0.0, перед продолжением необходимо установить сервер сертификатов Novell версии 2.0 или более поздней. Сервер сертификатов Novell можно загрузить с веб-сервера http://download.novell.com. Щелкните переключатель "Поиск по продукту", затем в раскрывающемся списке "Выбор продукта" выберите параметр "Сервер сертификатов" и щелкните "Выполнить поиск".

3. Проверьте наличие объектов, относящихся к защите, и назначьте соответствующие права eDirectory для создания и работы CA.

Если контейнер "KAP" или объект "W0" не существует (контейнер "KAP" находится в контейнере "Security", а объект "W0" - в контейнере "KAP"), они будут созданы в процессе установки первого сервера NetWare. Для их создания администратор, выполняющий установку, должен обладать правом "Супервизор" на контейнер "Security" или на корень дерева, если контейнер "Security" не существует. Возможно, потребуется выполнить дополнительные действия; более подробную информацию см. в документе технической информации (TID) 10053572.

Если объект "Внутренняя CA" не существует, в процессе установки первого сервера NetWare он будет создан (если это не отменено при установке). Для того, чтобы создать объект "Внутренняя CA" и, следовательно, выполнить установку NetWare, администратор должен обладать правом "Супервизор" на корень дерева.

Важно. Сервер, действующий как CA, должен оставаться в рабочем состоянии во время установки других серверов в дереве.

Если объект "CA", контейнер "KAP" и объект "W0" уже существуют, администраторы, выполняющие установку, должны обладать следующими правами:

Если эти права не предоставлены, при установке сервера NetWare не будет сконфигурирована защита Secure Socket Layer (SSL). Обычно эти права предоставляются администратором корня путем создания нового объекта "Группа" или "Организационная функция", предоставлением вышеуказанных прав этим объектам и последующего назначения этим объектам пользователей, которые будут выполнять установку серверов NetWare и/или создавать сертификаты, используя объект "Внутренняя CA".

4. Загрузите и установите NICI на рабочей станции с помощью утилиты ConsoleOne.

Если будет использоваться подключаемый модуль ConsoleOne для сервера сертификатов Novell v2.20, необходимо установить NICI на рабочую станцию, где запускается утилита ConsoleOne.

NICI можно загрузить с веб-сервера по адресу http://download.novell.com

 

*Торговая марка Novell. ** Торговая марка независимого производителя. Дополнительную информацию см. в разделе Юридическая информация