Jak importovat certifikáty jiného certifikačního úřadu (CÚ) do úložiště Enterprise NTAuth

Překlady článku Překlady článku
ID článku: 295663 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

ÚVOD

Tento článek popisuje dvě metody, které lze importovat do úložiště NTAuth organizace certifikáty jiných certifikačních úřadů (CA). Tento proces je vyžadován, pokud používáte jiného certifikačního úřadu vydávat certifikáty řadič přihlášení pomocí čipové karty nebo domény. Publikováním certifikátu CÚ v úložišti Enterprise NTAuth správce znamená že certifikační úřad důvěryhodný k vydávání osvědčení o tyto typy. Certifikáty CÚ certifikační autority systému Windows automaticky publikovat do tohoto úložiště.

Další informace

V úložišti NTAuth je objekt služby Active Directory adresář služby, který se nachází v Konfigurace kontejner doménové struktury. Rozlišující název protokolu LDAP (Lightweight Directory Access Protocol) je podobná následující:
CN = NTAuthCertificates, CN = Public Key Services, CN = Services, CN = Configuration, DC = Domena, DC = com
Certifikáty, které jsou publikovány úložišti NTAuth store jsou zapisovány do cACertificate atribut s více hodnotami. Existují dvě podporované metody přidání certifikátu do tohoto atributu.

Metoda 1: Importujte certifikátu pomocí nástroje zdravotní infrastruktura

Nástroj zdraví PKI (PKIView) je MMC modul snap-in komponentu, která zobrazuje stav jednoho nebo více certifikačních úřadů systému Microsoft Windows, které tvoří infrastrukturu veřejných klíčů (PKI). Je k dispozici jako součást nástroje systému Windows Server 2003 Resource Kit. Chcete-li stáhnout tyto nástroje, navštivte následující Web společnosti Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyID=9d467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en
PKIView shromažďuje informace o certifikáty certifikační Autority a seznamy odvolaných certifikátů (CRL) z každého certifikačního úřadu rozlehlé sítě. Potom PKIView ověří certifikáty a seznamy odvolaných certifikátů, aby bylo zajištěno, že pracují správně. Pokud není pracují správně, nebo pokud se nezdaří, PKIView, poskytuje podrobné upozornění nebo některé informace o chybě.

PKIView zobrazí stav certifikační úřady systému Windows Server 2003, které jsou nainstalovány v doménové struktuře služby Active Directory. Můžete použít PKIView zjistit všechny součásti infrastruktury, včetně podřízených a kořenových certifikačních úřadů, které jsou přidruženy k certifikačnímu úřadu rozlehlé. Nástroj lze také spravovat důležité PKI kontejnerů, jako je například důvěryhodnost kořenového certifikačního úřadu a úložiště NTAuth, které jsou také obsaženy v oddílu konfigurace doménové struktury služby Active Directory. Tento článek pojednává o posledně uvedené funkce. Další informace o PKIView naleznete v dokumentaci Microsoft Windows Server 2003 Resource Kit Tools.

Poznámka: PKIView můžete spravovat certifikační autority systému Windows 2000 a Windows Server 2003 CAs. Chcete-li nainstalovat nástroje systému Windows Server 2003 Resource Kit, musí být v počítači systém Windows XP nebo novější.

Chcete-li importovat certifikát certifikačního úřadu do úložiště Enterprise NTAuth, postupujte takto:
  1. Exportujte certifikát certifikačního úřadu do souboru s příponou CER. Jsou podporovány následující formáty souborů:
    • (CER) pro binární X.509, kódování DER
    • Base64 X.509 (CER)
  2. Nainstalujte nástroje systému Windows Server 2003 Resource Kit. Balíček nástroje vyžaduje systém Windows XP nebo novější.
  3. Start konzola Microsoft Management Console (Mmc.exe) a potom přidat modul snap-in PKI zdraví:
    1. V Konzoly nabídky, klepněte na tlačítko Přidat nebo odebrat modul Snap-in.
    2. Klepněte Samostatný kartu a poté klepněte Přidat tlačítko.
    3. V seznamu modulů snap in klepněte na tlačítko Organizace PKI.
    4. Klepněte na tlačítko Přidata klepněte na tlačítko Zavřít.
    5. Klepněte na tlačítko OK.
  4. Klepněte pravým tlačítkem myši Organizace PKIa klepněte na tlačítko Spravovat kontejnery služby AD.
  5. Klepněte NTAuthCertificates a potom na kartu Přidat.
  6. V Soubor nabídky, klepněte na tlačítko Otevřít.
  7. Vyhledejte a klepněte na certifikát, klepněte na tlačítko OK Dokončete import.

Metoda 2: Importujte certifikátu pomocí nástroje Certutil.exe

Certutil.exe je nástroj příkazového řádku pro správu certifikační Autority systému Windows. V systému Windows Server 2003 můžete použít příkaz Certutil.exe certifikáty publikovány ve službě Active Directory. Certutil.exe je nainstalován systém Windows Server 2003. Je také k dispozici jako součást sady Microsoft Windows Server 2003 Administration Tools Pack. Toto stažení nástroje pack, navštivte následující Web společnosti Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyID = c16ae515-c8f4-47ef-a1e4-a8dcbacff8e3 & DisplayLang = cs
Chcete-li importovat certifikát certifikačního úřadu do úložiště Enterprise NTAuth, postupujte takto:
  1. Exportujte certifikát certifikačního úřadu do souboru s příponou CER. Jsou podporovány následující formáty souborů:
    • (CER) pro binární X.509, kódování DER
    • Base64 X.509 (CER)
  2. Na příkazovém řádku zadejte následující příkaz a stiskněte klávesu ENTER:
    certutil - dspublish -f název souboru NTAuthCA
Obsah úložiště NTAuth jsou uložené v následujícím umístění registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EnterpriseCertificates\NTAuth\Certificates
Tento klíč registru by měly být automaticky aktualizován certifikáty, které jsou publikovány v úložišti NTAuth v kontejneru konfigurace služby Active Directory. Toto chování nastane při aktualizaci nastavení Zásady skupiny a rozšíření na straně klienta, odpovědná za automatický zápis provede. V určitých situacích, jako je čekací doba replikace služby Active Directory nebo kdy Nezapisovat certifikáty automaticky nastavení zásad povoleno, nebude aktualizován registr. V takových případech se spuštěním následujícího příkazu ručně vložit certifikát do umístění registru:
certutil-enterprise - addstore NTAuth CA_CertFilename.cer

Vlastnosti

ID článku: 295663 - Poslední aktualizace: 12. května 2011 - Revize: 5.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
Klíčová slova: 
kbenv kbhowtomaster kbmt KB295663 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:295663

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com