ID Artikel: 272175 - Kajian Terakhir: 22 September 2011 - Revisi: 2.0

CARA: Mengkonfigurasi pemetaan sertifikat direktori aktif

Tampil berdampinganKlik disini untuk menampilkan sumber Inggris dan terjemahan oleh mesin secara berdampingan
Penerjemahan MesinPeringatan: artikel ini adalah terjemahan oleh mesin
Melihat produk di mana artikel ini berlaku.
Tips SistemThis article applies to a different operating system than the one you are using. Article content that may not be relevant to you is disabled.

Pada Halaman ini

Perbesar semua | Perkecil semua

RINGKASAN

Artikel ini menjelaskan cara mengkonfigurasi Active Directory sertifikat pemetaan. Pemetaan sertifikat direktori aktif memungkinkan pengguna dengan kunci publik yang dipercaya untuk mengakses direktori sumber tanpa mengetik nama pengguna dan sandi. Pemetaan sertifikat direktori aktif menggunakan tiga komponen berikut yang termasuk dalam Windows 2000:

  • Internet Explorer 5.0
  • Internet Information Services (IIS) 5.0
  • Kerberos PKINIT ekstensi
Kembali ke atas

Persyaratan

Untuk mengkonfigurasi Active Directory sertifikat pemetaan, Anda harus memiliki komponen-komponen berikut:
  • Direktori aktif Windows 2000.
  • Berdiri sendiri sertifikasi authority (CA) (ini bisa menjadi root atau bawahan).
  • Sertifikat server yang ditandatangani oleh CA berdiri sendiri yang diinstal pada server Web Anda.
  • Pengguna sertifikat yang ditandatangani oleh CA berdiri sendiri yang diinstal pada komputer pengguna.
Kembali ke atas

Mengaktifkan Mapper direktori aktif di IIS 5.0

Untuk mengaktifkan mapper Active Directory di IIS 5.0, ikuti langkah berikut:
  1. Mulai snap-in layanan informasi Internet, klik kanan server yang menjadi host situs Web Anda, dan kemudian klik Properti.
  2. Dalam Master properti kotak, klik WWW layanan, lalu klik Mengedit.
  3. Klik Direktori keamanan tab, dan kemudian klik untuk memilih Mengaktifkan layanan direktori Windows mapper kotak centang
  4. Klik Oke untuk menerima perubahan.
  5. Klik Oke untuk menutup kotak dialog properti server.
Kembali ke atas

Mengaktifkan klien sertifikat pemetaan pada situs Web Anda

Untuk mengaktifkan klien sertifikat pemetaan pada situs Web Anda, ikuti langkah berikut:
  1. Mulai snap-in layanan informasi Internet, klik kanan situs Web yang Anda ingin mengkonfigurasi untuk mengaktifkan sertifikat pemetaan, dan kemudian klik Properti.
  2. Pada Direktori keamanan tab, klik Secure komunikasi, lalu klik Mengedit.
  3. Dalam Sertifikat klien Klik Memerlukan sertifikat klien, kemudian verifikasi bahwa Mengaktifkan klien sertifikat pemetaan kotak centang telah dipilih.
  4. Klik Oke untuk menerima perubahan.
  5. Klik Oke untuk menutup kotak dialog properti situs Web.
Kembali ke atas

Peta sertifikat klien untuk sesuai pengguna Active Directory

Untuk memetakan sertifikat klien ke Active Directory pengguna yang sesuai, ikuti langkah berikut:
  1. Mengekspor sertifikat pengguna menggunakan salah satu metode berikut:

    • Metode satu

      1. Mulai sertifikat, pengguna saat ini snap-in, dan kemudian klik dua kali folder pribadi.
      2. Klik dua kali folder sertifikat. Daftar akan ditampilkan yang menandakan sertifikat yang disimpan di toko pengguna.
      3. Klik sertifikat untuk Secure Sockets Layer (SSL) komunikasi, dan kemudian klik Ekspor. Wizard akan ditampilkan yang memungkinkan Anda untuk mengekspor sertifikat.

    • Metode dua

      Jika Anda menjalankan Internet Explorer 5.0 atau yang lebih baru, ikuti langkah berikut:

      1. Pada Alat menu, klik Opsi Internet.
      2. Klik Konten, klik Sertifikat, lalu klik Pribadi tab.
      3. Klik sertifikat yang digunakan untuk SSL komunikasi, dan kemudian klik Ekspor tombol. Wizard akan ditampilkan yang memungkinkan Anda untuk mengekspor sertifikat.
    Ketika Anda datang ke akhir wizard, menyimpan sertifikat untuk folder publik dalam format ganda atau Base64 sehingga dapat dipetakan ke account pengguna direktori aktif.

    CATATAN: Untuk SSL, sertifikat setidaknya harus mendukung otentikasi klien.

  2. Mulai aktif direktori pengguna dan komputer snap-in, klik kanan domain Anda, dan kemudian klik Pilihan lanjutan pada Lihat menu.
  3. Buka wadah pengguna atau unit organisasi di mana tinggal account pengguna, klik kanan account pengguna, dan kemudian klik Pemetaan nama.
  4. Klik Tambahkan link sertifikat pengguna untuk account pengguna direktori aktif.
  5. Klik folder publik di mana pengguna sertifikat diselamatkan, klik pengguna sertifikat, dan kemudian klik Terbuka.
  6. Klik untuk memilih Gunakan subjek untuk keamanan alternatif identitas kotak centang.
  7. Klik Oke untuk menerima sertifikat dipetakan.
  8. Klik Oke untuk menutup Identitas pemetaan kotak dialog.
Kembali ke atas
Berlaku bagi:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Kembali ke atas
Kata kunci: 
kbenv kbhowto kbhowtomaster kbmt KB272175 KbMtid
Kembali ke atas
Penerjemahan MesinPenerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:272175  (http://support.microsoft.com/kb/272175/en-us/ )
Kembali ke atas