Makale numarası: 272175 - Son Gözden Geçirme: 31 Ekim 2006 Salı - Gözden geçirme: 2.2

: NASıL Active Directory Sertifika Eşleştirmesi yapılandırılır

İngilizce ve Türkçe'yi yan yana görüntülemeBuraya tıklayarak İngilizce ve Türkçe'yi yan yana görüntüleyebilirsiniz.
Otomatik TercümeOtomatik tercüme makalelerin ne olduğunu açıklayan yazıyı okumak için buraya tıklayın
Bu makalenin geçerli olduğu ürünleri görün.
Sistem İpucuBu makale, kullandığınızdan farklı bir işletim sistemine yöneliktir. Sizinle ilgili olmayabilecek makale içeriği devre dışı bırakıldı.

Bu Sayfada

Hepsini aç | Hepsini kapa

Özet

Bu makalede, Active Directory Sertifika eşlemesi konfigüre etme yöntemi. Active Directory Sertifika eşlemesi kullanıcının dizin kaynaklara erişmek için güvenilir bir ortak anahtar ile bir kullanıcı adı ve parola yazmadan sağlar. Active Directory Sertifika Eşleştirmesi, Windows 2000'de bulunan aşağıdaki üç bileşenleri kullanır:

  • Internet Explorer 5.0
  • Internet ınformation Services (IIS) 5.0
  • Kerberos PKINIT uzantıları
Üste

Gereksinimler

Active Directory Sertifika Eşleştirmesi yapılandırmak için <a0></a0>, aşağıdaki bileşenleri olmalıdır:
  • Windows 2000 Active Directory.
  • (Bu bir kök veya bağımlı bir olabilir) tek başına sertifika yetkilisi (CA).
  • Web sunucunuzda yüklü olan tek başına CA tarafından imzalanmış BIR sunucu sertifikası.
  • Bu kullanıcının bilgisayarında yüklü olan tek başına CA tarafından imzalanmış BIR kullanıcı sertifikası.
Üste

Active Directory Eşleyicisi'ııs 5.0'ı etkinleştir

Active Directory Eşleyicisi IIS 5. 0'ı etkinleştirmek için şu adımları izleyin:
  1. ınternet ınformation Services ek bileşenini başlatma, Web sitenizi barındıran sunucuyu farenin sağ düğmesiyle tıklayın ve sonra da Properties ' i tıklatın.
  2. Ana özellikler iletişim kutusunda, WWW hizmeti ' ni tıklatın ve sonra da <a2>Düzenle</a2>'yi tıklatın.
  3. Dizin Güvenliği sekmesini tıklatın ve sonra Windows dizin hizmeti eşleştiricisini etkinleştir onay kutusunu seçmek için tıklatın
  4. Değişiklikleri kabul etmek için Tamam ' ı tıklatın.
  5. Sunucu Özellikleri iletişim kutusunu kapatmak için Tamam ' ı tıklatın.
Üste

Web siteniz üzerindeki istemci sertifika eşleştirmesi etkinleştir

Web sitenizdeki istemci sertifika eşlemesini etkinleştirmek için şu adımları izleyin:
  1. ınternet ınformation Services ek bileşenini başlatma, sertifika eşlemesini etkinleştirmek, yapılandırmak istediğiniz Web sitesini sağ tıklatın ve sonra da Properties ' i tıklatın.
  2. Dizin Güvenliği sekmesi, Güvenli iletişim'i tıklatın ve sonra da <a2>Düzenle</a2>'yi tıklatın.
  3. Istemci sertifikası bölümünde, istemci sertifikaları kullanılmasını iste ' yi tıklatın ve sonra da istemci sertifika eşlemesini etkinleştir) onay kutusunun seçili olduğunu doğrulayın.
  4. Değişiklikleri kabul etmek için Tamam ' ı tıklatın.
  5. Web Sitesi Özellikleri iletişim kutusunu kapatmak için Tamam ' ı tıklatın.
Üste

Ilgili Active Directory kullanıcı için istemci sertifikası eşleme

Karşılık gelen bir Active Directory kullanıcı için istemci sertifikası eşleme hakkında bilgi için aşağıdaki adımları izleyin:
  1. Aşağıdaki yöntemlerden birini kullanarak bir kullanıcının sertifikasını verin:

    • Yöntem Bir

      1. Sertifikaların, geçerli kullanıcı ek bileşenini başlatın ve sonra da kişisel klasörü çift tıklatın.
      2. Sertifikalar klasörünü çift tıklatın. Kullanıcı deposunda depolanan sertifikaları gösteren BIR liste görüntülenir.
      3. Güvenli Yuva Katmanı (SSL) iletişimi için sertifikayı tıklatın ve sonra da <a2>Ver</a2>'i tıklatın. Sertifika verme olanak sağlayan BIR sihirbaz görüntülenir.

    • Yöntem İki

      ınternet Explorer 5.0 veya sonraki bir sürümünü çalıştırıyorsanız, şu adımları izleyin:

      1. Araçlar menüsünden Internet seçenekleri ' ni tıklatın.
      2. Içerik ' i tıklatın, Sertifikalar ' ı tıklatın ve sonra Kişisel sekmesini tıklatın.
      3. SSL iletişimlerinde kullanılan sertifikayı tıklatın ve sonra Ver düğmesini tıklatın. Sertifika verme olanak sağlayan BIR sihirbaz görüntülenir.
    Sihirbazın sonuna gelir, böylece Active Directory kullanıcı hesaplarına eşlenebilir Sertifika ortak klasöre ikili veya Base64 biçiminde kaydedin.

    Not: için SSL amacıyla, sertifika, istemci kimlik doğrulaması en az desteklemelidir.

  2. Active Directory Kullanıcılar'ı başlatın ve Bilgisayarları ek bileşenini, etki alanınızı sağ tıklatın ve sonra da Görünüm menüsündeki Gelişmiş Seçenekler ' i tıklatın.
  3. Kullanıcılar kapsayıcısı veya kullanıcı hesabının bulunduğu kuruluş birimini açın, kullanıcı hesabını sağ tıklatın ve sonra da <a2>Ad eşleme</a2>'yi tıklatın.
  4. Kullanıcı sertifikası Active Directory kullanıcı hesaplarına bağlamak için Ekle ' yi tıklatın.
  5. Kullanıcı sertifikası kaydedildiği bir ortak klasörü, kullanıcı sertifikasını tıklatın ve ' ı tıklatın.
  6. Için diğer güvenlik kimliğinin konusunu kullan</a1> onay kutusunu seçmek için tıklatın.
  7. Eşlenen sertifika kabul etmek için Tamam ' ı tıklatın.
  8. Kimlik eşlemesi iletişim kutusunu kapatmak için Tamam ' ı tıklatın.
Üste
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Üste
Anahtar Kelimeler: 
kbmt kbenv kbhowto kbhowtomaster KB272175 KbMttr
Üste
Otomatik TercümeOtomatik Tercüme
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:272175  (http://support.microsoft.com/kb/272175/en-us/ )
Üste