Для настройки выдачи доверенных индивидуальных сертификатов внутри вашей локальной сети с использованием домена для подписания внутренних документов, вам потребуется организовать центр сертификации (CA) в рамках Active Directory. Вот шаги, которые следует выполнить:
1. Установите и настройте службу центра сертификации (CA) на контроллере домена (КД) в вашей локальной сети. Для этого вам понадобится доступ администратора.
2. При установке выберите режим "Офлайн-корневой при автономном режиме работы", чтобы обеспечить высокую безопасность корневого сертификата.
3. Создайте корневой сертификат и сохраните его в защищенной области хранения ключей.
4. Разверните подчиненный корневой сертификат для выпуска сертификатов пользователям в вашей локальной сети.
5. Создайте шаблон сертификатов с соответствующими настройками, например, "Именованный сертификат" для подписания внутренних документов, PDF и т. д.
6. Настройте шаблон таким образом, чтобы он позволял выпуск индивидуальных сертификатов с ограничением прав доступа для администраторов.
7. Распространите шаблон центра сертификации по вашей локальной сети для доступа пользователям.
8. Предоставьте доступ пользователям к шаблону сертификата, чтобы они могли запросить сертификаты через Active Directory.
9. После получения запроса сертификата, CA будет выпускать сертификаты на основе шаблона и параметров, указанных в запросе.
10. При необходимости отозвать сертификат, вы можете использовать средства управления CA для отзыва сертификата. Например, в Active Directory вы можете использовать MMC (Microsoft Management Console) для управления сертификатами.
Обратите внимание, что выдача и управление сертификатами требует определенных знаний и умений в области безопасности и управления инфраструктурой Active Directory. Рекомендуется получить дополнительную информацию и консультацию по настройке CA и управлению сертификатами от специалистов в этой области.