इलेक्ट्रॉनिक हस्ताक्षर (ईडीएस) की जांच करते समय, आपके कंप्यूटर को न केवल आपके ईडीएस की वैधता अवधि निर्धारित करनी चाहिए, बल्कि यह भी समझना चाहिए कि इलेक्ट्रॉनिक हस्ताक्षर किसने जारी किया है। प्रत्येक ईडीएस प्रमाणपत्र इंगित करता है कि किस प्रमाणन प्राधिकरण (सीए) ने हस्ताक्षर जारी किया है। सिस्टम द्वारा डिजिटल हस्ताक्षर के निर्माता को "पढ़ने" के बाद, आपको इस निर्माता के बारे में जानकारी प्राप्त करने की आवश्यकता है। ऐसा करने के लिए, उपयोगकर्ता के कंप्यूटर पर एक रूट प्रमाणपत्र स्थापित किया जाता है।
यदि प्रमाणन प्राधिकरण का रूट प्रमाणपत्र उपयोगकर्ता के कंप्यूटर पर स्थापित है, तो इस सीए द्वारा जारी किए गए सभी प्रमाणपत्र वैध माने जाते हैं (बशर्ते कि उनकी वैधता अवधि अभी समाप्त नहीं हुई हो)।
उपरोक्त सभी को ध्यान में रखते हुए, हम इस निष्कर्ष पर पहुंचते हैं कि प्रमाण पत्र के लिए इलेक्ट्रॉनिक हस्ताक्षरसिस्टम द्वारा "वैध" के रूप में माना गया, आपको इंस्टॉल करने की आवश्यकता है मूल प्रमाणपत्रप्रमाणन प्राधिकारी जिसने ईडीएस जारी किया।
आइए रूट प्रमाणपत्र स्थापित करना शुरू करें:
रूट प्रमाणपत्र स्थापित करने से पहले, इसे उस प्रमाणन केंद्र की वेबसाइट से डाउनलोड करें जिसने आपको ईडीएस जारी किया था या अनुभाग में हमारी वेबसाइट से:।
1. सहेजे गए प्रमाणपत्र पर डबल-क्लिक करें या राइट-क्लिक करें और आइटम का चयन करें, जैसा कि चित्र में दिखाया गया है।
2. दिखाई देने वाली विंडो में, "अगला" बटन पर क्लिक करें।
3. में अगली विंडो, "सभी प्रमाणपत्रों को निम्नलिखित स्टोर में रखें" चुनें और "ब्राउज़ करें..." बटन पर क्लिक करें।
4. पॉप-अप विंडो में, "विश्वसनीय" चुनें जड़ केंद्रप्रमाणीकरण" और "ओके" पर क्लिक करें।
5. पॉप-अप विंडो बंद हो जाएगी और आपको चित्र में दिखाए अनुसार होना चाहिए। यदि "सर्टिफिकेट स्टोर" फ़ील्ड में जानकारी दिखाई नहीं देती है, तो चरण 3, 4 पर वापस जाएं और इन चरणों को दोबारा दोहराएं। यदि सब कुछ चित्र में दिखाए अनुसार प्रदर्शित होता है, तो "अगला" पर क्लिक करें।
6. समाप्त होने पर "समाप्त करें" पर क्लिक करें।
7. "प्रमाणपत्र आयात विज़ार्ड" विंडो बंद करने के बाद, सिस्टम आपके कंप्यूटर पर प्रमाणपत्र स्थापित करने के बारे में चेतावनी जारी कर सकता है। यह संदेश कई बार दिखाई दे सकता है. हर बार "हाँ" बटन दबाएँ।
8. यदि पिछला संदेश प्रकट नहीं होता है, तो अगली विंडो में "ओके" पर क्लिक करें, जैसा कि चित्र में दिखाया गया है।
बधाई हो! अब प्रमाणन प्राधिकरण का रूट प्रमाणपत्र सफलतापूर्वक स्थापित हो गया है!
कॉन्टूर एक्सटर्न सिस्टम के संचालन में उपयोग किए जाने वाले प्रमाणपत्रों को कंसोल का उपयोग करके जोड़ा या हटाया जा सकता है एमएमसीनिम्नलिखित रिपॉजिटरी से:
- अन्य उपयोगकर्ता(नियामक प्राधिकारियों के प्रमाणपत्रों का भंडार)
- विश्वसनीय रूट प्रमाणीकरण प्राधिकारीऔर इंटरमीडिएट सीए(प्रमाणपत्र भंडार प्रमाणपत्र, प्राधिकारी).
इंस्टालेशन व्यक्तिगत प्रमाणपत्रइसे क्रिप्टो प्रो प्रोग्राम की मदद से ही बनाया गया है।
कंसोल लॉन्च करने के लिए, निम्न कार्य करें:
1. मेनू चुनें शुरू/ दौड़ना(या कीबोर्ड पर, एक साथ कुंजियाँ दबाएँ विन+आर).
2. एक आदेश निर्दिष्ट करें एमएमसीऔर बटन दबाएँ ठीक.
3. मेनू चुनें फ़ाइल/ स्नैप जोड़ें या हटाएँ(चित्र 1 देखें)।
चावल। 1. कंसोल विंडो
4. सूची से एक स्नैप-इन चुनें प्रमाण पत्रऔर बटन पर क्लिक करें जोड़ना(चित्र 2 देखें)।
चावल। 2. एक स्नैप जोड़ना
5. खुलने वाली विंडो में स्विच सेट करें मेरा खाताउपयोगकर्ताऔर बटन दबाएँ तैयार(चित्र 3 देखें)।
चावल। 3. स्नैप-इन प्रमाणपत्र प्रबंधक
6. दाईं ओर की सूची से जोड़े गए उपकरण का चयन करें और बटन पर क्लिक करें ठीक(चित्र 4 देखें)।
चावल। 4. अतिरिक्त टूलींग का चयन करना
प्रमाणपत्र स्थापित करना
1. आवश्यक स्टोर खोलें (उदाहरण के लिए, विश्वसनीय रूट प्रमाणन प्राधिकरण)। ऐसा करने के लिए शाखा खोलें प्रमाणपत्र - वर्तमान उपयोगकर्ता/विश्वसनीय रूट प्रमाणन प्राधिकारी/प्रमाणपत्र(चित्र 5 देखें)।
चावल। 5. कंसोल विंडो
2. मेनू चुनें कार्य/ सभी कार्य / आयात(चित्र 6 देखें)।
चावल। 6. मेनू "सभी कार्य/आयात"
3. खुलने वाली विंडो में बटन पर क्लिक करें आगे.
4. इसके बाद बटन पर क्लिक करें समीक्षाऔर आयात के लिए प्रमाणपत्र फ़ाइल निर्दिष्ट करें (रूट प्रमाणपत्र प्रमाणपत्र, प्राधिकारीसाइट से डाउनलोड किया जा सकता है प्रमाणीकरण करने वाला प्राधिकार, नियामक प्राधिकारियों के प्रमाणपत्र कोंटूर-एक्सटर्न सिस्टम की वेबसाइट पर हैं)। सर्टिफिकेट का चयन करने के बाद बटन पर क्लिक करें खुला(चित्र 7 देखें), और फिर बटन द्वारा आगे.
चावल। 7. आयात करने के लिए प्रमाणपत्र का चयन करना
5. अगली विंडो में बटन पर क्लिक करें आगे(वांछित भंडारण स्वचालित रूप से चुना जाता है)। अंजीर देखें. 8.
चावल। 8. भंडारण का चयन करें
6. बटन दबाएँ तैयारआयात पूरा करने के लिए (चित्र 9 देखें)।
चावल। 9. प्रमाणपत्र आयात पूरा करना
प्रमाणपत्र हटाना
कंसोल का उपयोग करके प्रमाणपत्र हटाने के लिए एमएमसी(उदाहरण के लिए, अन्य उपयोगकर्ता संग्रहण से), आपको निम्नलिखित कार्य करने होंगे:
शाखा का विस्तार करें प्रमाणपत्र - वर्तमान उपयोगकर्ता/अन्य उपयोगकर्ता/प्रमाणपत्र. स्टोर में स्थापित सभी प्रमाणपत्र विंडो के दाहिने हिस्से में प्रदर्शित होंगे अन्य उपयोगकर्ता. वांछित प्रमाणपत्र को हाइलाइट करें, उस पर राइट-क्लिक करें और चयन करें मिटाना(चित्र 10 देखें)।
चावल। 10. कंसोल विंडो
सिस्टम प्रशासक के लिए स्व-हस्ताक्षरित प्रमाणपत्र स्थापित करना एक बहुत ही सामान्य कार्य है। आमतौर पर यह मैन्युअल रूप से किया जाता है, लेकिन अगर एक दर्जन से अधिक मशीनें हों तो? और सिस्टम को पुनः स्थापित करते समय या नया पीसी खरीदते समय क्या होगा, क्योंकि एक से अधिक प्रमाणपत्र हो सकते हैं। चीट शीट-रिमाइंडर लिखें? क्यों, जब एक बहुत ही सरल और अधिक सुविधाजनक तरीका है - ActiveDirectory समूह नीतियाँ। एक बार जब आप नीति कॉन्फ़िगर कर लेते हैं, तो आपको इस बात की चिंता नहीं रहेगी कि उपयोगकर्ताओं के पास आवश्यक प्रमाणपत्र हैं या नहीं।
आज हम उदाहरण के तौर पर ज़िम्ब्रा रूट प्रमाणपत्र का उपयोग करके प्रमाणपत्रों के वितरण को देखेंगे, जिसे हमने निर्यात किया था। हमारा कार्य इस प्रकार होगा - यूनिट (ओयू) में शामिल सभी कंप्यूटरों को स्वचालित रूप से प्रमाणपत्र वितरित करें - कार्यालय. यह आपको प्रमाणपत्र को वहां स्थापित नहीं करने देगा जहां इसकी आवश्यकता नहीं है: उत्तर की ओर, गोदाम और कैश डेस्क, आदि।
स्नैप-इन खोलें और कंटेनर में एक नई नीति बनाएं जीपीओऐसा करने के लिए, कंटेनर पर राइट-क्लिक करें और चुनें बनाएं. नीति आपको एक ही समय में एक और कई प्रमाणपत्र स्थापित करने की अनुमति देती है, क्या करना है यह आप पर निर्भर करता है, लेकिन हम प्रत्येक प्रमाणपत्र के लिए अपनी नीति बनाना पसंद करते हैं, इससे आप उनके आवेदन के नियमों को अधिक लचीले ढंग से बदल सकते हैं। आपको पॉलिसी को एक अनुकूल नाम भी देना चाहिए ताकि जब आप छह महीने में कंसोल खोलें, तो आपको यह याद न रखना पड़े कि यह किस लिए है।
फिर पॉलिसी को कंटेनर पर खींचें कार्यालय, जो आपको इसे इस इकाई पर लागू करने की अनुमति देगा।
अब पॉलिसी पर राइट क्लिक करें और सेलेक्ट करें परिवर्तन. खुलने वाले समूह नीति संपादक में, विस्तृत करें कंप्यूटर विन्यास - विंडोज़ कॉन्फ़िगरेशन - सुरक्षा विकल्प - राजनेताओं सार्वजनिक कुंजी - . विंडो के दाएँ भाग में, मेनू में, राइट-क्लिक करें, चयन करें आयातऔर प्रमाणपत्र आयात करें.
नीति बन चुकी है, अब समय है यह जांचने का कि इसे सही ढंग से लागू किया जा रहा है या नहीं। एक झटके में समूह नीति प्रबंधनचुनना समूह नीति मॉडलिंगऔर राइट क्लिक पर रन करें सिमुलेशन विज़ार्ड.
अधिकांश सेटिंग्स को डिफ़ॉल्ट के रूप में छोड़ा जा सकता है, केवल एक चीज जिसे आपको निर्दिष्ट करना होगा वह उपयोगकर्ता और कंप्यूटर है जिसके लिए आप नीति की जांच करना चाहते हैं।
सिमुलेशन पूरा करने के बाद, हम यह सुनिश्चित कर सकते हैं कि नीति निर्दिष्ट कंप्यूटर पर सफलतापूर्वक लागू हो गई है, अन्यथा हम आइटम का विस्तार करते हैं अस्वीकृत वस्तुएंऔर उस कारण को देखें कि नीति इस उपयोगकर्ता या कंप्यूटर पर क्यों लागू नहीं थी।
उसके बाद, हम क्लाइंट पीसी पर पॉलिसी के संचालन की जांच करेंगे, इसके लिए हम कमांड के साथ नीतियों को मैन्युअल रूप से अपडेट करेंगे:
gpupdate
अब सर्टिफिकेट स्टोर खोलें। ऐसा करने का सबसे आसान तरीका है इंटरनेट एक्सप्लोरर : इंटरनेट विकल्प -संतुष्ट -प्रमाण पत्र. हमारा प्रमाणपत्र कंटेनर में मौजूद होना चाहिए विश्वसनीय रूट प्रमाणीकरण प्राधिकारी.
जैसा कि आप देख सकते हैं, सब कुछ काम करता है और प्रशासक के लिए सिरदर्द कम हो गया है, प्रमाणपत्र स्वचालित रूप से विभाग में रखे गए सभी कंप्यूटरों पर वितरित किया जाएगा कार्यालय. यदि आवश्यक हो, तो आप पॉलिसी लागू करने के लिए अधिक जटिल शर्तें निर्धारित कर सकते हैं, लेकिन यह पहले से ही इस लेख के दायरे से बाहर है।
- "अन्य उपयोगकर्ता" - नियामक प्राधिकरणों के प्रमाणपत्रों का भंडारण;
- "विश्वसनीय रूट प्रमाणन प्राधिकरण" और "मध्यवर्ती प्रमाणन प्राधिकरण" - प्रमाणन प्राधिकरण के प्रमाणपत्र भंडार।
व्यक्तिगत प्रमाणपत्रों की स्थापना केवल क्रिप्टो प्रो प्रोग्राम की सहायता से की जाती है।
कंसोल लॉन्च करने के लिए, इन चरणों का पालन करें
1. मेनू "स्टार्ट" > "रन" चुनें (या कीबोर्ड पर, एक साथ "विन + आर" कुंजी दबाएं)।
2. एमएमसी कमांड निर्दिष्ट करें और ओके बटन पर क्लिक करें।
3. फ़ाइल मेनू > स्नैप-इन जोड़ें या निकालें चुनें।
4. सूची से "प्रमाणपत्र" स्नैप-इन चुनें और "जोड़ें" बटन पर क्लिक करें।
5. खुलने वाली विंडो में, "मेरा उपयोगकर्ता खाता" रेडियो बटन चुनें और "समाप्त करें" बटन पर क्लिक करें।
6. दाईं ओर की सूची से जोड़े गए उपकरण का चयन करें और ओके बटन पर क्लिक करें।
प्रमाणपत्र स्थापित करना
1. आवश्यक स्टोर खोलें (उदाहरण के लिए, विश्वसनीय रूट प्रमाणन प्राधिकरण)। ऐसा करने के लिए, "प्रमाणपत्र - वर्तमान उपयोगकर्ता" > "विश्वसनीय रूट प्रमाणन प्राधिकारी" > "प्रमाणपत्र" शाखा खोलें।
2. मेनू "कार्रवाई" > "सभी कार्य" > "आयात करें" चुनें।
4. इसके बाद, "ब्राउज़ करें" बटन पर क्लिक करें और आयात के लिए प्रमाणपत्र फ़ाइल निर्दिष्ट करें (प्रमाणन प्राधिकरण के रूट प्रमाणपत्र प्रमाणन प्राधिकरण की वेबसाइट से डाउनलोड किए जा सकते हैं, नियामक प्राधिकरणों के प्रमाणपत्र Kontur.Extern सिस्टम की वेबसाइट पर स्थित हैं)। प्रमाणपत्र का चयन करने के बाद, आपको "ओपन" बटन पर क्लिक करना होगा, और फिर "अगला" बटन पर क्लिक करना होगा।
5. अगली विंडो में, "अगला" बटन पर क्लिक करें (आवश्यक भंडारण स्वचालित रूप से चुना गया है)।
6. आयात पूरा करने के लिए "समाप्त करें" बटन पर क्लिक करें।
प्रमाणपत्र हटाना
एमएमसी कंसोल का उपयोग करके प्रमाणपत्र हटाने के लिए (उदाहरण के लिए, अन्य उपयोगकर्ता संग्रहण से), आपको निम्नलिखित कार्य करना होगा:
शाखा का विस्तार करें "प्रमाणपत्र - वर्तमान उपयोगकर्ता" > "अन्य उपयोगकर्ता" > "प्रमाणपत्र"। अन्य उपयोगकर्ता स्टोर में स्थापित सभी प्रमाणपत्र विंडो के दाहिने हिस्से में प्रदर्शित किए जाएंगे। वांछित प्रमाणपत्र को हाइलाइट करें, उस पर राइट-क्लिक करें और "हटाएं" चुनें।
किसी तरह एक मित्र (antelecs.ru से शेरोगा) ने मुझसे इस सवाल के साथ संपर्क किया कि क्या विश्वसनीय रूट प्रमाणन प्राधिकरणों के स्टोर में कई प्रमाणपत्र जोड़ने की नियमित प्रक्रिया को किसी तरह तेज/स्वचालित करना संभव है। यह कार्य मुझे दिलचस्प और साइट के विषय के लिए उपयुक्त लगा, इसलिए मैंने समाधान यहां प्रकाशित करने का बीड़ा उठाया। मेरा सुझाव है कि साइबरसॉफ़्ट पर मुफ़्त सॉफ़्टवेयर डाउनलोड करें!
बेशक, जीपीओ या किसी अन्य वास्तविक-प्रशासनिक चीज़ के साथ भ्रमित होना संभव होगा, लेकिन किसी कारण से मेरा पहला विचार आरएआर संग्रहकर्ता के रूप में तात्कालिक उपकरणों का उपयोग करना और स्वयं-निष्कर्षण (एसएफएक्स) अभिलेखागार बनाने के लिए इसका कार्य करना था।
हम प्रमाणपत्रों की स्वचालित स्थापना करते हैं
हमें Windows SDK से certmgr.exe उपयोगिता की आवश्यकता है। इसका उपयोग कैसे करें इसकी जानकारी इस पृष्ठ पर है।
संदर्भ मेनू में, जब सभी फ़ाइलें चयनित हो जाएं, तो "संग्रह में जोड़ें..." कमांड का चयन करें।
संग्रह पैरामीटर निर्दिष्ट करें. यहां आप आउटपुट निष्पादन योग्य फ़ाइल के लिए एक मनमाना नाम सेट कर सकते हैं, और "एसएफएक्स संग्रह बनाएं" बॉक्स को भी चेक कर सकते हैं।
"उन्नत" टैब पर, "एसएफएक्स विकल्प..." बटन पर क्लिक करें।
"सामान्य" टैब पर, अनपैकिंग के लिए पथ निर्दिष्ट करें - आप वर्तमान फ़ोल्डर या उसकी उपनिर्देशिका निर्दिष्ट कर सकते हैं।
सबसे दिलचस्प बात: "इंस्टॉलेशन" टैब पर, हम इंगित करते हैं कि फ़ाइलों को निकालने के बाद कौन से कमांड निष्पादित करने हैं। वर्तमान निर्देशिका वह होगी जहां फ़ाइलें अनपैक की जाएंगी। स्टोर में प्रमाणपत्र स्थापित करने का आदेश इस तरह दिखता है:
certmgr.exe -add -c "Filename.cer" -s -l localMachine रूट
जहां लोकल मशीन मशीन इंस्टालेशन है और रूट ट्रस्टेड रूट सर्टिफिकेशन अथॉरिटीज स्टोर का नाम है।
उपयोग में आसानी के लिए, आप सभी डायलॉग बॉक्स छिपा सकते हैं (अन्यथा, अनपैकिंग आदि के लिए निर्देशिका चुनने के लिए एक डायलॉग बॉक्स प्रदर्शित किया जाएगा)।
टिप्पणियाँ टैब अनपैकिंग के दौरान की गई सभी क्रियाओं को प्रदर्शित करता है। सिद्धांत रूप में, आप यहां मैन्युअल रूप से टेक्स्ट दर्ज कर सकते हैं और वही होगा।
संबंधित वीडियो
प्रक्रिया को बेहतर ढंग से समझने के लिए, मैंने एक छोटा वीडियो रिकॉर्ड किया!
