Oprogramowanie Novell* Certificate Server stanowi zintegrowaną strukturę klucza publicznego (PKI) wbudowaną w usługę eDirectory*. Produkt ten jest używany podczas instalowania systemu NetWare* w celu utworzenia organizacyjnego ośrodka certyfikacji oraz do wydawania certyfikatów dla aplikacji, które korzystają z usług SSL (Secure Socket Layer).
Z produktem NetWare 5.0 firma Novell dostarcza podstawową infrastrukturę klucza publicznego. Ponieważ sieć mogła zostać skonfigurowana przy użyciu infrastruktury klucza publicznego systemu NetWare 5.0, należy wykonać wskazane poniżej czynności, aby poprawnie uaktualnić tę infrastrukturę i prawidłowo skonfigurować sieć dla serwera Novell Certificate Server.
1. Ustal serwer pełniący rolę organizacyjnego ośrodka certyfikacji. Obiekt organizacyjnego ośrodka certyfikacji znajduje się w kontenerze Zabezpieczenia. W programie ConsoleOne* kliknij dwukrotnie obiekt organizacyjnego ośrodka certyfikacji, a następnie kliknij kartę Ogólne. Serwer pełniący rolę ośrodka certyfikacji jest wymieniony w polu Host.
Uwaga: Jeśli w drzewie obiektów nie ma organizacyjnego ośrodka certyfikacji, można przejść bezpośrednio do kroku 3 (ośrodek zostanie utworzony automatycznie podczas instalowania systemu NetWare).
2. Upewnij się, że na serwerze pełniącym rolę ośrodka certyfikacji jest zainstalowane oprogramowanie Novell Certificate Server w wersji 2.0 lub nowszej.
3. Sprawdź obecność obiektów związanych z zabezpieczeniami, a następnie w usłudze eDirectory skonfiguruj odpowiednie uprawnienia pozwalające na utworzenie i dalszą obsługę ośrodka certyfikacji.
Jeśli nie istnieje kontener KAP lub obiekt W0 (kontener KAP znajduje się w kontenerze Zabezpieczenia, natomiast obiekt W0 - w kontenerze KAP), elementy te zostaną utworzone podczas pierwszej instalacji serwera NetWare. Aby było to możliwe, administrator wykonujący instalację musi mieć uprawnienia nadzorcy względem kontenera Zabezpieczenia lub, jeśli ten kontener nie istnieje, na głównym poziomie drzewa. Procedura może wymagać wykonania dodatkowych czynności. Niezbędne informacje znajdują się w dokumencie TID nr 10053572.
Jeśli obiekt organizacyjnego ośrodka certyfikacji nie istnieje, zostanie on automatycznie wygenerowany podczas instalowania pierwszego serwera NetWare (chyba że ta opcja zostanie wyłączona w trakcie instalacji). Aby utworzyć organizacyjny ośrodek certyfikacji (i w efekcie ukończyć instalację systemu NetWare), administrator musi mieć uprawnienia nadzorcy na głównym poziomie drzewa.
Ważne: Podczas instalowania innych serwerów w drzewie serwer pełniący rolę ośrodka certyfikacji musi być aktywny i sprawny.
Jeśli obiekt ośrodka certyfikacji, kontener KAP i obiekt W0 już istnieją, administrator wykonujący instalację musi mieć następujące uprawnienia:
Jeśli administrator nie będzie dysponował tymi uprawnieniami, podczas instalacji serwera nie zostaną skonfigurowane zabezpieczenia SSL (Secure Socket Layer). Zazwyczaj prawa te przyznaje administrator obiektu głównego przez utworzenie nowej grupy lub roli, przypisanie tych uprawnień powstałemu obiektowi Grupa lub Rola, a następnie dodanie do tej grupy lub roli użytkowników, którzy będą instalować serwery NetWare i/lub wystawiać certyfikaty za pośrednictwem organizacyjnego ośrodka certyfikacji.
4. Na dysk stacji roboczej służącej do zarządzania programem ConsoleOne pobierz i zainstaluj moduł NICI.
Jeśli administrator ma zamiar korzystać z dodatku ConsoleOne do programu Novell Certificate Server w wersji 2.20, na stacji roboczej z programem ConsoleOne należy zainstalować moduł NICI.
Moduł NICI można pobrać pod adresem http://download.novell.com.
* Znak towarowy firmy Novell. ** Znak towarowy innej firmy. Więcej informacji można znaleźć w sekcji Informacje prawne.