文章編號: 272175 - 上次校閱: 2006年10月31日 - 版次: 2.2

如何: 設定 Active Directory 憑證對應

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

在此頁中

全部展開 | 全部摺疊

結論

本文將告訴您,如何設定 Active Directory 憑證對應。 使用中的目錄憑證對應以受信任的公用金鑰存取目錄資源可讓使用者,不需輸入使用者名稱及密碼。作用中的目錄憑證對應會使用 Windows 2000 中所包含下列三個元件:

  • Internet Explorer 5.0
  • 網際網路資訊服務 (IIS) 5.0
  • Kerberos PKINIT 擴充功能
回此頁最上方

需求

若要進行 Active Directory 憑證對應中,您必須具備下列元件:
  • Windows 2000 啟動目錄。
  • 獨立憑證授權單位 (CA) (可以是一個根或次級)。
  • 伺服器憑證所簽名的 Web 伺服器已安裝的獨立 CA。
  • 使用者憑證是由該使用者的電腦已安裝的獨立 CA 簽署。
回此頁最上方

啟用 Active Directory 對應程式,在 IIS 5.0 中

若要以便 Active Directory 對應程式,在 IIS 5.0 中的請依照下列步驟執行:
  1. 啟動網際網路資訊服務嵌入式管理單元、 主控您網站的伺服器上按一下滑鼠右鍵,然後按一下 [內容]。
  2. 主版內容] 方塊按一下 [WWW 服務,然後按一下 [編輯]。
  3. 按一下 [目錄安全性] 索引標籤,然後按一下以選取 [啟用 Windows 目錄服務對應程式] 核取方塊
  4. 按一下 [確定] 以接受變更。
  5. 按一下 [確定] 以關閉伺服器的 [屬性] 對話方塊。
回此頁最上方

啟用用戶端憑證對應,在您的網站

若要以便在您的網站上的用戶端憑證對應請依照下列步驟執行:
  1. 啟動網際網路資訊服務嵌入式管理單元、 您想要設定來啟用憑證對應的網站上按一下滑鼠右鍵,再按 [內容]。
  2. 在 [目錄安全性] 索引標籤上按一下 [安全通訊,然後按一下 [編輯]。
  3. 用戶端憑證] 區段中按一下 [要求用戶端憑證,然後確認 [啟用用戶端憑證對應] 核取方塊已選取。
  4. 按一下 [確定] 以接受變更。
  5. 按一下 [確定] 以關閉 [網站的 [屬性] 對話方塊。
回此頁最上方

用戶端憑證對應到相對應的 Active Directory 使用者

用戶端憑證對應到相對應的 Active Directory 使用者,請依照下列步驟執行:
  1. 匯出使用者的憑證使用下列方法之一:

    • 方法 1

      1. 啟動 [憑證目前使用者] 嵌入式管理單元],然後再連按兩下 [個人] 資料夾。
      2. 連按兩下 [憑證] 資料夾。清單會顯示,指出儲存在使用者的存放區的憑證。
      3. 按一下 [安全通訊端層 (SSL) 通訊的憑證,然後按一下 [匯出。 會顯示一個精靈,可讓您匯出憑證。

    • 方法二

      如果您正在執行 Internet Explorer 5.0 (含) 以後,請依照下列步驟執行:

      1. 在 [工具] 功能表上按一下 [網際網路選項]。
      2. 按一下 [內容],按一下 [憑證],然後再按一下 [個人] 索引標籤。
      3. 按一下 SSL 通訊用於憑證],然後按一下 [匯出] 按鈕。會顯示一個精靈,可讓您匯出憑證。
    當您進入精靈結束時,憑證儲存二元] 或 [Base64 格式中的公用資料夾,以便可以對應到 Active Directory 使用者帳戶。

    注意: 對於 SSL 目的,憑證應該至少支援用戶端驗證。

  2. 啟動 [Active Directory 使用者和電腦] 嵌入式管理單元、 用滑鼠右鍵按一下您的網域和再按一下 [檢視] 功能表上的 [進階選項
  3. 開啟 [使用者] 容器或組織單位使用者帳戶所在的位置,在使用者] 帳戶上按一下滑鼠右鍵,然後再按一下 [名稱對應
  4. 按一下 [新增 連結至 Active Directory 使用者帳戶的使用者的憑證。
  5. 按一下 [公用資料夾儲存使用者憑證的位置,按一下 [使用者的憑證,然後再按一下 [開啟
  6. 按一下以選取 [使用主旨來作為其他的安全性識別] 核取方塊。
  7. 按一下 [確定] 接受對應的憑證。
  8. 按一下 [確定] 關閉 識別對應] 對話方塊。
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
回此頁最上方
關鍵字:?
kbmt kbenv kbhowto kbhowtomaster KB272175 KbMtzh
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:272175? (http://support.microsoft.com/kb/272175/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。