Před konfigurací certifikačních autorit v organizaci je nutné stanovit pravidla vytváření názvů certifikačních autorit.

Názvy certifikačních autorit mohou mít maximálně 64 znaků. Názvy lze vytvářet s použitím libovolných znaků Unicode, ale pro zajištění lepší spolupráce je možné použít i znakovou sadu ANSI. Pokud například název certifikační autority obsahuje speciální znaky (například podtržítko), nebudou moci určité typy směrovačů použít k zápisu certifikátů Službu zápisu síťového zařízení.

Důležité informace

Použijete-li jiné znaky než latinku (například cyrilici, arabské nebo čínské znaky), musí název certifikační autority obsahovat méně než 64 znaků. Použijete-li pouze jiné znaky než latinku, může název certifikační autority obsahovat maximálně 37 znaků

Ve službě AD DS (Active Directory Domain Services) se název zadaný při konfiguraci serveru jako certifikační autority stává běžným názvem certifikační autority, který je uveden v každém certifikátu vystaveném danou certifikační autoritou. Z tohoto důvodu je důležité, abyste jako obecný název certifikační autority nepoužívali plně kvalifikovaný název domény. Tím zabráníte uživatelům se zlými úmysly, kteří získají kopii certifikátu, aby určili plně kvalifikovaný název domény certifikační domény a použili jej k potenciálnímu ohrožení zabezpečení.

Název certifikační autority se nemusí shodovat s názvem počítače. Po instalaci služby AD CS však nelze změnit název serveru, aniž byste zrušili platnost všech certifikátů vystavených certifikační autoritou.

Chcete-li změnit název serveru po instalaci služby AD DS, je nutné odinstalovat certifikační autoritu, změnit název serveru, znovu nainstalovat certifikační autoritu a všechny certifikáty vydané touto certifikační autoritou vystavit znovu.

Změníte-li název domény, není nutné přeinstalovat certifikační autoritu. Bude však nutné ji překonfigurovat, aby změnu názvu podporovala.

Další informace


Obsah