Makale numarası: 253498 - Son Gözden Geçirme: 12 Ekim 2007 Cuma - Gözden geçirme: 4.6

NASıL YAPıLıR: IP güvenliği ile kullanılmak üzere Sertifika Yükle

İngilizce ve Türkçe'yi yan yana görüntülemeBuraya tıklayarak İngilizce ve Türkçe'yi yan yana görüntüleyebilirsiniz.
Otomatik TercümeOtomatik tercüme makalelerin ne olduğunu açıklayan yazıyı okumak için buraya tıklayın
Bu makalenin geçerli olduğu ürünleri görün.
Sistem İpucuBu makale, kullandığınızdan farklı bir işletim sistemine yöneliktir. Sizinle ilgili olmayabilecek makale içeriği devre dışı bırakıldı.
Duyuru
Bu makalede, Windows 2000 için geçerlidir. 13 Temmuz 2010 üzerinde Windows 2000 Destek sonlandırıyor.Windows 2000 End-of-Support Solution Center (http://support.microsoft.com/?scid=http%3a%2f%2fsupport.microsoft.com%2fwin2000) , Windows 2000'den geçiş stratejisini planlama bir başlangıç noktasıdır. Daha fazla bilgi için Microsoft Support Lifecycle Policy (http://support.microsoft.com/lifecycle/) "konusuna bakın.
Duyuru
Bu makalede, Windows 2000 için geçerlidir. 13 Temmuz 2010 üzerinde Windows 2000 Destek sonlandırıyor.Windows 2000 End-of-Support Solution Center (http://support.microsoft.com/?scid=http%3a%2f%2fsupport.microsoft.com%2fwin2000) , Windows 2000'den geçiş stratejisini planlama bir başlangıç noktasıdır. Daha fazla bilgi için Microsoft Support Lifecycle Policy (http://support.microsoft.com/lifecycle/) "konusuna bakın.

Bu Sayfada

Hepsini aç | Hepsini kapa

Özet

IP güvenliği (ıpsec), karşılıklı kimlik doğrulama için sertifika yetkilisi (CA) kullanmak üzere yapılandırıldığında, yerel bilgisayar sertifika edinmelisiniz. Bu sertifika, bir üçüncü taraf CA'sından alabilir veya kendi CA oluşturmak için Windows Sertifika Hizmetleri'ni yükleyebilirsiniz. Bu makalede, bir tek başına Windows CA ıpsec ile kullanmak için yerel bir bilgisayar sertifikası yükleme.

HTTP kullanarak yerel bilgisayar sertifika isteği istendi. ıpsec ile yerel bilgisayar sertifika kullanılması gerekir, çünkü bu belirtmek için gelişmiş bir isteği CA'YA göndermeniz gerekir.

Üste

Bağımsız Windows Sertifika Yetkilisi'nden yerel bir bilgisayar sertifikası yükleme

  1. Isteğidir ile IP adresi veya adı, sertifika sunucusu içeren bir Web adresi "/ certsrv" eklenir. Web'inizdeki tarayıcı için şu Web adresini yazın.
    <a1>http://</a1> IP address of CA / certsrv
    IP address of CA olduğu IP adresini veya adını, sertifika sunucusu.

  2. Sertifika sunucusu, ilk karşılama penceresini, bir sertifika isteği ' ni tıklatın ve sonra ileri ' yi tıklatın.
  3. "Istek türü seç" ekranında, isteği Gelişmiş ' i tıklatın ve sonra ileri ' yi tıklatın.
  4. "Gelişmiş sertifika isteklerini" ekranında, <a1>Gönder</a1> bir form kullanarak bu CA'YA sertifika isteği'ni tıklatın ve sonra ileri ' yi tıklatın.
  5. "Gelişmiş Sertifika isteği" ekranında, adınızı ve e-posta adınızı uygun kutulara yazın.
  6. Hedeflenen amaç altında İstemci kimlik doğrulama sertifikası veya Ipsec sertifikası seçin. Daha sonra Ipsec sertifika seçerseniz, bu sertifikanın yalnızca ıpsec için kullanılır.
  7. Anahtar seçenekleri altında ' Microsoft Base Cryptographic Provider v1.0, Anahtar kullanımı ve 1024Anahtar boyutu için imza.
  8. Yeni anahtar oluşturma seçeneği etkinleştirilmiş olarak bırakın (belirli bir ad belirtmek istemiyorsanız <a0>Kapsayıcı adı</a0> onay kutusunu temizleyebilirsiniz) ve sonra da <a2>yerel makine deposunu kullan</a2>'ı tıklatın.
  9. Belirli bir değişiklik yapmak gerekli olmadıkça, varsayılan değer olarak ayarlamak tüm diğer seçenekleri bırakın.
  10. Gönder ' i tıklatın.
  11. Sertifika yetkilisi sertifikaları otomatik olarak vermek için yapılandırılırsa, "Verilen sertifika" ekran görünmelidir. Bu sertifikayı yükle ' yi tıklatın. Iletiyle "bilgisayarınızı yeni bir sertifika yüklendi." "Sertifika yüklü" ekran görünmelidir
  12. Otomatik olarak bir "sertifika beklemede" ekran sertifikaları verecek sertifika yetkilisinin yapılandırılmazsa, yönetici istenen sertifikayı vermesini beklemeniz isteyen görüntülenir. Bir yönetici tarafından verilmiş olan bir sertifika almak için <a0></a0>, Web'e dönmek ve bu adresi , beklemedeki bir sertifika denetle ' yi tıklatın. Istenen sertifikayı tıklatın ve sonra ileri ' yi tıklatın. Sertifikanın hala bekleyen, "Certificate beklemede" ise, ekranı görüntülenir. Sertifikayı veren "Bu sertifikayı yükle" ekranı görüntülenir.

Üste

Bir Windows 2000'in kuruluş sertifika yetkilisi tarafından yerel bir bilgisayar sertifikası yükleme

  1. Ile sertifika sunucusu, adı veya IP adresini içeren bir Web adresi isteğidir / certsrv eklenir. Web tarayıcınızda, şu Web adresini yazın: <a1>http://</a1> IP address of CA / certsrv

    IP address of CA IP adresi veya sertifikanın adını bulunduğu sunucu.
  2. Kullandığınız makinenin etki alanında önceden oturum değil, etki alanı kimlik bilgilerini sağlamak isteyen bir ileti görüntülenir.
  3. Sertifika sunucusu, ilk karşılama penceresini, bir sertifika isteği ' ni tıklatın ve sonra ileri ' yi tıklatın.
  4. Istek türü seç ekranında, Gelişmiş isteği ' ni tıklatın ve sonra ileri ' yi tıklatın.
  5. Gelişmiş sertifika isteklerini ekranında, <a1>Gönder</a1> bir form kullanarak bu CA'YA sertifika isteği'ni tıklatın ve sonra ileri ' yi tıklatın.
  6. Sertifika şablonu</a0> seçeneği için Gelişmiş Sertifika isteği ekran?nda, Administrator ' ı seçin.
  7. Anahtar Seçenekleri altında tıklatın Microsoft Base Cryptographic Provider v1.0, Anahtar kullanımı ve 1024Anahtar boyutu için imza.
  8. Yeni anahtar oluşturma seçeneği etkinleştirilmiş olarak bırakın (belirli bir ad belirtmek istemiyorsanız <a0>kapsayıcı adı</a0> onay kutusunu temizleyebilirsiniz) ve sonra da <a2>yerel makine deposunu kullan</a2>'ı tıklatın.
  9. Belirli bir değişiklik yapmak gerekli olmadıkça, varsayılan değer olarak ayarlamak tüm diğer seçenekleri bırakın.
  10. Gönder ' i tıklatın.
  11. Verilen sertifika ekran görünmelidir. Bu sertifikayı yükle ' yi tıklatın. Sertifika yüklü ekran iletiyle görünmelidir:
    Yeni sertifikanızı başarıyla yüklendi

Üste

Yerel bilgisayar sertifika yüklü that doğrulanıyor

Sertifika yüklendikten sonra Microsoft Yönetim Konsolu'nu (MMC) <a1>sertifika</a1> (yerel bilgisayar) ek bileşenini kullanarak sertifika konumunu doğrulayın. Sertifikanızı Kişisel altında görünmelidir.

Yüklü sertifika burada görünmüyorsa, "kullanıcı sertifika isteği" sertifika yüklenmiş veya, Yerel makinenin deposunu kullanma Gelişmiş isteğini içinde tıklattınız..



Üste

Referanslar

Windows Sertifika Hizmetleri yükleme hakkında daha fazla bilgi için Microsoft Knowledge Base'de aşağıdaki makaleye bakın:
231881  (http://support.microsoft.com/kb/231881/EN-US/ ) ınstall/Uninstall bir ortak anahtar sertifikası yetkilisi için



Üste
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Üste
Anahtar Kelimeler: 
kbmt kbenv kbhowtomaster kbipsec KB253498 KbMttr
Üste
Otomatik TercümeOtomatik Tercüme
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:253498  (http://support.microsoft.com/kb/253498/en-us/ )
Üste