Задача такая: хочу сделать так, чтобы к расшаренным папкам на сервере могли подключаться только с тех компьютеров, на которых установлен сертификат. Я хочу это сделать через ipsec. Представляю я себе все это примерно так:
1. Устанавливаю центр сертификации на сервер.
2. Создаю нужный мне шаблон сертификата.
3. Настраиваю ему доступ на заявку определенным пользователям.
4. С компов этих пользователей и с сервера делаю заявку на этот сертификат и получаю его.
5. Настраиваю на него ipsec.
Но я не могу понять некоторые вещи, а именно:
1. Как настроить центр сертификации, чтобы он мог выдавать мой шаблон?
2. Как настроить заявки. Я так понял, что надо установить какие-то службы IIS, но их там куча, а какие именно нужны я нигде не нашел.
Помогите, пожалуйста разобраться, или киньте ссылку, где про это можно почитать, потому что из микрософтовской справки я не очень много понял
1. Устанавливаю центр сертификации на сервер.
2. Создаю нужный мне шаблон сертификата.
3. Настраиваю ему доступ на заявку определенным пользователям.
4. С компов этих пользователей и с сервера делаю заявку на этот сертификат и получаю его.
5. Настраиваю на него ipsec.
Но я не могу понять некоторые вещи, а именно:
1. Как настроить центр сертификации, чтобы он мог выдавать мой шаблон?
2. Как настроить заявки. Я так понял, что надо установить какие-то службы IIS, но их там куча, а какие именно нужны я нигде не нашел.
Помогите, пожалуйста разобраться, или киньте ссылку, где про это можно почитать, потому что из микрософтовской справки я не очень много понял