文章編號: 253498 - 上次校閱: 2007年10月12日 - 版次: 4.6

如何: 以 IP 安全性安裝憑證,以供使用

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。
注意事項
這份文件適用於 Windows 2000。Windows 2000 支援的結束 2010 7 月 13,Windows 2000 End-of-Support Solution Center (http://support.microsoft.com/?scid=http%3a%2f%2fsupport.microsoft.com%2fwin2000) 是規劃您的遷移策略,從 Windows 2000 的起點。如需詳細資訊請參閱 Microsoft Support Lifecycle Policy (http://support.microsoft.com/lifecycle/) ]。
注意事項
這份文件適用於 Windows 2000。Windows 2000 支援的結束 2010 7 月 13,Windows 2000 End-of-Support Solution Center (http://support.microsoft.com/?scid=http%3a%2f%2fsupport.microsoft.com%2fwin2000) 是規劃您的遷移策略,從 Windows 2000 的起點。如需詳細資訊請參閱 Microsoft Support Lifecycle Policy (http://support.microsoft.com/lifecycle/) ]。

在此頁中

全部展開 | 全部摺疊

結論

IP 安全性 (IPSec) 設定為使用相互驗證的憑證授權單位 (CA),您就必須取得本機電腦憑證。您可以從協力廠商 CA 取得此憑證,或者您可以安裝憑證服務在 Windows 中建立您自己的 CA。本文將告訴您,如何從獨立的 Windows CA 的 IPSec 以安裝使用的本機電腦憑證。

本機電腦憑證的要求是由使用 HTTP 要求。由於本機電腦憑證必須使用 IPSec,您必須送出的進階的要求給 CA 在指定此。

回此頁最上方

從獨立的 Windows 憑證授權單位安裝本機電腦憑證

  1. 要求是包含 IP 位址或名稱的憑證] 伺服器具有一個網站網址"/ certsrv"附加。在您的網頁瀏覽器,輸入下列網址
    http:// IP address of CA / certsrv
    其中 IP address of CA 是 IP 位址或憑證伺服器的名稱。

  2. 在憑證伺服器的初始的歡迎畫面,按一下 [要求憑證],然後再按一下 [下一步]。
  3. 在 [選擇要求類型"] 畫面中按一下 [進階要求,然後按一下 [下一步]。
  4. 在 [進階憑證要求 」] 畫面中按一下 [送出此使用表單的 CA 的憑證要求,然後按一下 [下一步]。
  5. 在 「 進階憑證要求 」] 畫面輸入 [您的名稱和您在適當的方塊中的電子郵件名稱]。
  6. 在 [預定目的,選取 [用戶端驗證憑證IPSec 憑證]。如果選擇 [IPSec 憑證 此憑證將僅可用於 IPSec。
  7. 在 [金鑰選項,按一下 Microsoft 基本密碼編譯提供者 v1.0金鑰使用方法金鑰大小1024年簽章
  8. 保持啟用 [建立新的金鑰設定] 選項 (您可以可以清除 容器名稱] 核取方塊除非您想要指定特定名稱,) 然後按一下 [使用本機電腦存放區
  9. 保留的所有其他選項設定為預設值,除非您需要進行特定變更。
  10. 按一下 [送出]。
  11. 如果憑證授權單位設定為自動發行憑證,"憑證已發出 「 螢幕應該會出現。 按一下 [安裝這個憑證]。憑證安裝 」 畫面應該會出現與訊息 」 您新的憑證已經安裝成功"。
  12. 如果憑證授權單位不設定成發行憑證自動 「 憑證擱置 」 畫面出現,要求等候系統管理員發出要求的憑證。 要擷取系統管理員已發出的憑證,回到 [Web 輸入地址,按一下 [檢查擱置的憑證。按一下 [要求的憑證,然後按一下 [下一步]。如果憑證仍然暫止,」 憑證擱置 」 畫面會出現。如果發行憑證,會出現安裝這個憑證 」 畫面。

回此頁最上方

從企業 Windows 2000 憑證授權單位安裝本機電腦憑證

  1. 要求是包含 IP 位址或名稱的憑證] 伺服器具有一個網站網址 / certsrv 附加。在您的網頁瀏覽器中輸入下列網址: http:// IP address of CA / certsrv

    位置 IP address of CA 是 IP 位址或名稱 [憑證] 的伺服器。
  2. 如果您正在使用的電腦未登入網域已經,會出現提供網域認證的提示。
  3. 在憑證伺服器的初始的歡迎畫面,按一下 [要求憑證,然後按一下 [下一步]。
  4. 在 [選擇要求類型] 畫面中按一下 [進階要求,然後按一下 [下一步]。
  5. 在 [進階憑證要求] 畫面中按一下 [送出此使用表單的 CA 的憑證要求,然後按一下 [下一步]。
  6. 在 [憑證範本] 選項 [進階憑證要求] 畫面中,選取 系統管理員
  7. 在 [金鑰 選項按一下 Microsoft 基本密碼編譯提供者 v1.0金鑰使用方法金鑰大小1024年簽章
  8. 保持啟用 [建立新的金鑰設定] 選項 (您可以可以清除容器名稱] 核取方塊除非您想要指定特定名稱,) 然後按一下 [使用本機電腦存放區
  9. 保留的所有其他選項設定為預設值,除非您需要進行特定變更。
  10. 按一下 [送出]。
  11. 憑證已發出] 畫面應該會出現。按一下 [安裝這個憑證]。憑證已安裝 的螢幕應該會出現與訊息:
    成功地安裝新的憑證

回此頁最上方

確認本機電腦憑證已安裝

安裝憑證之後確認 [Microsoft 管理主控台 (MMC) 中使用憑證 (本機電腦) 嵌入式管理單元中的 [憑證的位置]。您的憑證應該會出現在 [個人] 之下。

如果您已安裝的憑證沒有此處出現,憑證已安裝為 「 使用者憑證要求 」,或者,您做不按一下 使用本機電腦存放區 進階要求內。



回此頁最上方

?考

如需有關安裝憑證服務在 Windows 中的資訊,請參閱下列的 「 Microsoft 知識庫 」 中文件:
231881? (http://support.microsoft.com/kb/231881/EN-US/ ) 如何安裝/解除安裝公用金鑰憑證授權單位



回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
回此頁最上方
關鍵字:?
kbmt kbenv kbhowtomaster kbipsec KB253498 KbMtzh
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:253498? (http://support.microsoft.com/kb/253498/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。