ID Artikel: 253498 - Kajian Terakhir: 21 September 2011 - Revisi: 2.0

BAGAIMANA untuk: Instal sertifikat untuk penggunaan dengan keamanan IP

Tampil berdampinganKlik disini untuk menampilkan sumber Inggris dan terjemahan oleh mesin secara berdampingan
Penerjemahan MesinPeringatan: artikel ini adalah terjemahan oleh mesin
Melihat produk di mana artikel ini berlaku.
Tips SistemThis article applies to a different operating system than the one you are using. Article content that may not be relevant to you is disabled.
Pemberitahuan
Artikel ini berlaku untuk Windows 2000. Dukungan untuk Windows 2000 berakhir pada 13 Juli 2010. The Pusat Solusi Windows 2000 akhir dukungan (http://support.microsoft.com/win2000) adalah titik awal untuk perencanaan strategi migrasi dari Windows 2000. Untuk informasi lebih lanjut lihat Microsoft Support Lifecycle Policy (http://support.microsoft.com/lifecycle/) .
Pemberitahuan
Artikel ini berlaku untuk Windows 2000. Dukungan untuk Windows 2000 berakhir pada 13 Juli 2010. The Pusat Solusi Windows 2000 akhir dukungan (http://support.microsoft.com/win2000) adalah titik awal untuk perencanaan strategi migrasi dari Windows 2000. Untuk informasi lebih lanjut lihat Microsoft Support Lifecycle Policy (http://support.microsoft.com/lifecycle/) .

Pada Halaman ini

Perbesar semua | Perkecil semua

RINGKASAN

Ketika IP Security (IPSec) dikonfigurasi untuk menggunakan sertifikasi authority (CA) untuk otentikasi bersama, Anda harus memperoleh lokal komputer sertifikat. Anda dapat memperoleh sertifikat ini dari CA pihak ketiga atau Anda dapat menginstal sertifikat layanan di Windows untuk membuat Anda sendiri CA. Ini Artikel ini menjelaskan cara menginstal sertifikat komputer lokal untuk digunakan dengan IPSec dari CA Windows berdiri sendiri.

Permintaan untuk lokal komputer sertifikat diminta oleh menggunakan HTTP. Karena komputer lokal sertifikat harus digunakan dengan IPSec, Anda harus mengirimkan permintaan lanjutan untuk CA untuk menentukan ini.

Kembali ke atas

Menginstal sertifikat komputer lokal dari Stand-Alone Windows Certificate Authority

  1. Permintaan adalah alamat Web yang berisi alamat IP atau nama Sertifikat server, dengan "/ certsrv" ditambahkan. Di Web Anda browser, ketik alamat Web berikut
    http://Alamat IP dari CA/certsrv
    Di mana Alamat IP dari CA adalah IP alamat atau nama Sertifikat server.

  2. Di layar Selamat datang awal server sertifikat, Klik Permintaan sertifikat, lalu klik Berikutnya.
  3. Di layar "Memilih meminta jenis", klik Lanjutan permintaan, lalu klik Berikutnya.
  4. Di layar "Advanced sertifikat permintaan", klikKirim permintaan sertifikat untuk CA ini menggunakan formulir, dan kemudian Klik Berikutnya.
  5. Di layar "Advanced sertifikat permintaan", ketik Anda nama dan nama e-mail Anda dalam kotak yang sesuai.
  6. Di bawah Tujuan, pilih Sertifikat otentikasi klien atau Sertifikat IPSec. Jika Anda memilih Sertifikat IPSec, kemudian sertifikat ini hanya akan digunakan untuk IPSec.
  7. Di bawah Tombol pilihan, klik Basis penyedia kriptografi v1.0, Tanda tangan untuk Penggunaan utama dan 1024 untuk Ukuran kunci.
  8. Meninggalkan Membuat set kunci baru pilihan diaktifkan (Anda dapat menghapus Wadah nama Periksa kotak kecuali jika Anda ingin menentukan nama spesifik), dan kemudian Klik Menggunakan mesin lokal toko.
  9. Meninggalkan semua pilihan untuk mengatur nilai default kecuali Anda perlu membuat perubahan tertentu.
  10. Klik Kirim.
  11. Jika sertifikat otoritas dikonfigurasi untuk masalah sertifikat secara otomatis, layar "Sertifikat dikeluarkan" akan muncul. Klik Menginstal sertifikat ini. "Menginstal sertifikat" layar akan muncul dengan pesan "sertifikat baru Anda telah berhasil diinstal."
  12. Jika otoritas sertifikat tidak dikonfigurasi untuk masalah sertifikat secara otomatis "Sertifikat tertunda" muncul layar, meminta Anda menunggu administrator untuk mengeluarkan sertifikat yang diminta. Untuk mengambil sertifikat yang dikeluarkan administrator, kembali ke Web alamat dan klik Memeriksa sertifikat tertunda. Klik sertifikat diminta, dan kemudian klik Berikutnya. Jika sertifikat masih tertunda, "Sertifikat tertunda" layar muncul. Jika sertifikat telah dikeluarkan, "menginstal ini Sertifikat"layar muncul.

Kembali ke atas

Menginstal sertifikat komputer lokal dari otoritas sertifikat Enterprise Windows 2000

  1. Permintaan adalah alamat Web yang berisi alamat IP atau nama Sertifikat server, dengan /certsrv ditambahkan. Dalam browser Web Anda, ketik alamat Web berikut:http://Alamat IP CA/certsrv

    Di mana Alamat IP CA alamat IP atau nama sertifikat server.
  2. Jika Anda menggunakan mesin tidak login ke domain sudah, prompt untuk memasok domain kredensial muncul.
  3. Di layar Selamat datang awal server sertifikat, Klik Permintaan sertifikat, lalu klik Berikutnya.
  4. Dalam Memilih jenis permintaan layar, klik Permintaan lanjutan, lalu klik Berikutnya.
  5. Dalam Lanjutan permintaan sertifikat layar, klik Kirim permintaan sertifikat untuk CA ini menggunakan formulir, lalu klik Berikutnya.
  6. Dalam Lanjutan permintaan sertifikat Screen untuk Sertifikat Template opsi, pilih Administrator.
  7. Di bawah Kunci Pilihan, klik Basis penyedia kriptografi v1.0, Tanda tangan untuk Penggunaan utama dan 1024 untuk Ukuran kunci.
  8. Meninggalkan Membuat set kunci baru pilihan diaktifkan (Anda dapat menghapus kotak centang wadah nama kecuali jika Anda ingin menentukan nama spesifik), lalu klik Penggunaan komputer lokal toko.
  9. Meninggalkan semua pilihan untuk mengatur nilai default kecuali Anda perlu membuat perubahan tertentu.
  10. Klik Kirim.
  11. The Sertifikat yang dikeluarkan layar akan muncul. Klik Menginstal sertifikat ini. The Sertifikat diinstal layar akan muncul dengan pesan:
    Sertifikat baru Anda telah berhasil diinstal

Kembali ke atas

Memverifikasi bahwa sertifikat komputer lokal telah diinstal

Setelah sertifikat diinstal, lakukan verifikasi lokasi sertifikat dengan menggunakan snap-in sertifikat (komputer lokal) di Microsoft Management Console (MMC). Sertifikat Anda akan muncul di bawah Pribadi.

Jika Anda telah menginstal sertifikat tidak muncul di sini, sertifikat diinstal sebagai "permintaan sertifikat pengguna", atau Anda melakukan tidak klik Menggunakan mesin lokal toko dalam lanjutan permintaan.



Kembali ke atas

REFERENSI

Untuk informasi tentang cara menginstal sertifikat layanan di Windows, lihat artikel berikut pada Basis Pengetahuan Microsoft:
231881  (http://support.microsoft.com/kb/231881/EN-US/ ) Cara Install/Uninstall otoritas sertifikat kunci publik



Kembali ke atas
Berlaku bagi:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Kembali ke atas
Kata kunci: 
kbenv kbhowtomaster kbipsec kbmt KB253498 KbMtid
Kembali ke atas
Penerjemahan MesinPenerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:253498  (http://support.microsoft.com/kb/253498/en-us/ )
Kembali ke atas