Создание ID-файлов сертификаторов оргединиц
Оргединицы обычно соответствуют отделениям, отделам и рабочим группам в организации. Применять ID-файлы сертификаторов оргединиц особенно целесообразно в больших организациях с территориально удаленными офисами.
ID-файл сертификатора оргединицы "подчинен по рангу" ID-файлу сертификатора организации или вышестоящей оргединицы. С его помощью можно создавать ID-файлы сертификаторов подчиненных оргединиц и сертифицировать ID-файлы пользователей и серверов.
Для создания ID сертификатора оргединицы выбираем из меню File - Tools - Server Administration, далее кнопку Certifiers и в ее меню Register Organizational Unit ...
. Получаем окно для регистрации сертификатора оргединицы.
Рис. 8.12 Окно для регистрации сертификатора оргединицы
Кнопкой Certifer ID
выбираем ID-файл сертификатора, являющийся "родителем" для вновь создаваемого. Остальное похоже на создание ID-файла сертификатора организации... Кнопка Register создает ID-файл сертификатора оргединицы и документ Certifer со сведениями о сертификаторе оргединицы в адресной книге регистрационного сервера.
Рис. 8.13 Документ Certifier типа Notes Certifier содержит информацию о сертификаторе оргединицы
Отметим, что весь созданный набор ID-файлов иерархических сертификаторов должен сохраняться в безопасном месте и защищаться от несанкционированного использования. Пароли ID-файлов сертификаторов должны быть достаточно длинными, чтобы исключить возможность их подбора. Крайне желательно иметь несколько архивных копий этих файлов, чтобы исключить случайную потерю любого из них. Один из вариантов организации такого архива рассматривается в 9.6.