Τρόπος εισαγωγής άλλου κατασκευαστή πιστοποίησης (CA) αρχής έκδοσης πιστοποιητικών στο χώρο αποθήκευσης Enterprise NTAuth

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 295663 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

ΕΙΣΑΓΩΓΉ

Αυτό το άρθρο περιγράφει δύο μεθόδους που μπορείτε να χρησιμοποιήσετε για να εισαγάγετε πιστοποιητικά από αρχές έκδοσης πιστοποιητικών τρίτου (CA) στο χώρο αποθήκευσης NTAuth εταιρείας. Αυτή η διαδικασία απαιτείται εάν χρησιμοποιείτε μια CA κατασκευαστών να εκδίδουν πιστοποιητικά ελεγκτή σύνδεση έξυπνης κάρτας ή του τομέα. Δημοσιεύοντας αρχής Έκδοσης πιστοποιητικών στο χώρο αποθήκευσης Enterprise NTAuth, ο διαχειριστής δηλώνει ότι η CA είναι αξιόπιστη για την έκδοση πιστοποιητικών από αυτούς τους τύπους. Αρχές έκδοσης πιστοποιητικών των Windows δημοσιεύσετε αυτόματα τους πιστοποιητικών CA σε αυτόν το χώρο αποθήκευσης.

Περισσότερες πληροφορίες

Στο χώρο αποθήκευσης NTAuth είναι ένα αντικείμενο υπηρεσίας καταλόγου Active Directory που βρίσκεται στο του Ρύθμιση παραμέτρων κοντέινερ του συμπλέγματος δομών. Το αποκλειστικό όνομα Lightweight Directory Access Protocol (LDAP) είναι παρόμοιο με το ακόλουθο:
CN = NTAuthCertificates, CN υπηρεσίες δημόσιο κλειδί, CN = υπηρεσίες, CN = = Configuration, DC = ΕναΌνομαΧρήστη ΈναςΤομέας, DC = com
Πιστοποιητικά που έχουν δημοσιευτεί το εγγράφονται χώρο αποθήκευσης NTAuth το cACertificate πολλές εκτίμηση χαρακτηριστικό. Υπάρχουν δύο μέθοδοι που υποστηρίζονται για να προσαρτήσετε ένα πιστοποιητικό σε αυτό το χαρακτηριστικό.

Μέθοδος 1: Εισαγωγή ενός πιστοποιητικού, χρησιμοποιώντας το εργαλείο υγείας PKI

Εργαλείο PKI υγείας (PKIView) είναι μια κονσόλα MMC συμπληρωματικό στοιχείο που εμφανίζει την κατάσταση ενός ή περισσοτέρων των Microsoft Windows αρχές έκδοσης πιστοποιητικών που αποτελούν μια υποδομή δημόσιου κλειδιού (PKI). Είναι διαθέσιμο ως μέρος του Windows Server 2003 Resource Kit Tools. Για να λάβετε αυτά τα εργαλεία, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://www.Microsoft.com/downloads/details.aspx?FamilyId=9d467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en
PKIView συγκεντρώνει πληροφορίες σχετικά με τα πιστοποιητικά αρχής έκδοσης Πιστοποιητικών και λίστες ανάκλησης πιστοποιητικών (CRL) από κάθε αρχή έκδοσης Πιστοποιητικών της εταιρείας. Στη συνέχεια, PKIView επικυρώνει τα πιστοποιητικά και τα CRL για να βεβαιωθείτε ότι λειτουργούν σωστά. Εάν δεν λειτουργεί σωστά ή να αποτύχει, PKIView παρέχει μια λεπτομερή προειδοποίηση ή κάποιες πληροφορίες σφάλματος.

PKIView εμφανίζει την κατάσταση των αρχών έκδοσης πιστοποιητικών των Windows Server 2003 που είναι εγκατεστημένα σε ένα σύμπλεγμα δομών υπηρεσίας καταλόγου Active Directory. Μπορείτε να χρησιμοποιήσετε το PKIView για να εντοπίσει όλα τα στοιχεία PKI, συμπεριλαμβανομένων δευτερεύοντα και αρχές έκδοσης πιστοποιητικών που σχετίζονται με μια εταιρική αρχή έκδοσης Πιστοποιητικών ρίζας. Το εργαλείο μπορεί επίσης να διαχειριστεί σημαντικό κοντέινερ PKI, όπως η αρχή έκδοσης Πιστοποιητικών ρίζας αξιοπιστίας και των χώρων αποθήκευσης NTAuth, που περιέχονται στο διαμέρισμα ρύθμισης παραμέτρων ενός συμπλέγματος δομών της υπηρεσίας καταλόγου Active Directory. Αυτό το άρθρο εξετάζει αυτήν τη λειτουργία αυτή. Για περισσότερες πληροφορίες σχετικά με το PKIView, ανατρέξτε στην τεκμηρίωση του Microsoft Windows Server 2003 Resource Kit Tools.

Σημείωση Μπορείτε να χρησιμοποιήσετε το PKIView για να διαχειριστείτε τις αρχές έκδοσης πιστοποιητικών των Windows 2000 και Windows Server 2003 CAs. Για να εγκαταστήσετε το Windows Server 2003 Resource Kit Tools, ο υπολογιστής σας πρέπει να εκτελεί Windows XP ή νεότερη έκδοση.

Εισαγωγή πιστοποιητικού αρχής έκδοσης Πιστοποιητικών στο χώρο αποθήκευσης Enterprise NTAuth, ακολουθήστε τα εξής βήματα:
  1. Εξαγάγετε το πιστοποιητικό CA σε ένα αρχείο .cer. Υποστηρίζονται οι ακόλουθες μορφές αρχείου:
    • DER κωδικοποιημένο δυαδικό X.509 (.cer)
    • Βάσης 64 κωδικοποιημένο X.509 (.cer)
  2. Εγκαταστήστε το Windows Server 2003 Resource Kit Tools. Το πακέτο εργαλείων απαιτούνται Windows XP ή νεότερη έκδοση.
  3. Ξεκινήστε την Κονσόλα διαχείρισης της Microsoft (Mmc.exe) και στη συνέχεια προσθέστε το συμπληρωματικό πρόγραμμα PKI υγείας:
    1. Από το Κονσόλα μενού, κάντε κλικ στο κουμπί Προσθήκη/Κατάργηση συμπληρωματικού προγράμματος.
    2. Κάντε κλικ στην επιλογή του Αυτόνομη καρτέλα και στη συνέχεια κάντε κλικ στην επιλογή του Προσθήκη κουμπί.
    3. Στη λίστα συμπληρωματικών προγραμμάτων, κάντε κλικ στο κουμπί Εταιρικό PKI.
    4. Κάντε κλικ στο κουμπί Προσθήκη, και στη συνέχεια κάντε κλικ στο κουμπί Κλείσιμο.
    5. Κάντε κλικ στο κουμπί OK.
  4. Κάντε δεξιό κλικ Εταιρικό PKI, και στη συνέχεια κάντε κλικ στο κουμπί Διαχείριση περιέκτες AD.
  5. Κάντε κλικ στην επιλογή του NTAuthCertificates καρτέλα και στη συνέχεια κάντε κλικ Προσθήκη.
  6. Από το Το αρχείο μενού, κάντε κλικ στο κουμπί Άνοιγμα.
  7. Εντοπίστε και κατόπιν κάντε κλικ στο πιστοποιητικό CA και στη συνέχεια κάντε κλικ στο κουμπί OK Για να ολοκληρώσετε την εισαγωγή.

Μέθοδος 2: Εισαγωγή ενός πιστοποιητικού χρησιμοποιώντας Certutil.exe

Certutil.exe είναι ένα βοηθητικό πρόγραμμα γραμμής εντολών για τη διαχείριση μιας αρχής έκδοσης Πιστοποιητικών των Windows. Στον Windows Server 2003, μπορείτε να χρησιμοποιήσετε το Certutil.exe να δημοσιεύουν πιστοποιητικά στον κατάλογο Active Directory. Certutil.exe εγκατάσταση του Windows Server 2003. Είναι επίσης διαθέσιμο ως μέρος του πακέτου εργαλείων Microsoft Windows Server 2003 διαχείρισης. Για να κάνετε λήψη αυτής της εργαλεία Service pack, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://www.Microsoft.com/downloads/details.aspx;FamilyID = c16ae515-c8f4-47ef-a1e4-a8dcbacff8e3 & DisplayLang = en
Εισαγωγή πιστοποιητικού αρχής έκδοσης Πιστοποιητικών στο χώρο αποθήκευσης Enterprise NTAuth, ακολουθήστε τα εξής βήματα:
  1. Εξαγάγετε το πιστοποιητικό CA σε ένα αρχείο .cer. Υποστηρίζονται οι ακόλουθες μορφές αρχείου:
    • DER κωδικοποιημένο δυαδικό X.509 (.cer)
    • Βάσης 64 κωδικοποιημένο X.509 (.cer)
  2. Στη γραμμή εντολών, πληκτρολογήστε την ακόλουθη εντολή και πιέστε το πλήκτρο ENTER:
    certutil - dspublish -f όνομα αρχείου NTAuthCA
Τα περιεχόμενα στο χώρο αποθήκευσης NTAuth αποθηκεύονται προσωρινά στην ακόλουθη θέση μητρώου:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EnterpriseCertificates\NTAuth\Certificates
Αυτό το κλειδί μητρώου πρέπει να ενημερωθούν αυτόματα ώστε να αντικατοπτρίζουν τα πιστοποιητικά που δημοσιεύονται στο χώρο αποθήκευσης NTAuth στο κοντέινερ ρύθμισης παραμέτρων της υπηρεσίας καταλόγου Active Directory. Αυτή η συμπεριφορά προκύπτει όταν ενημερώνονται οι ρυθμίσεις πολιτικής ομάδας και όταν εκτελεί επέκταση-πελάτη που είναι υπεύθυνος για την αυτόματη εγγραφή. Σε ορισμένα σενάρια, όπως η καθυστέρηση αναπαραγωγής της υπηρεσίας καταλόγου Active Directory ή όταν το Αυτόματη εγγραφή πιστοποιητικών είναι ενεργοποιημένη η ρύθμιση πολιτικής, το μητρώο δεν ενημερώνεται. Σε σενάρια, μπορείτε να εκτελέσετε την ακόλουθη εντολή με μη αυτόματο τρόπο, για να εισαγάγετε το πιστοποιητικό στη θέση μητρώου:
certutil-enterprise - addstore NTAuth CA_CertFilename.cer

Ιδιότητες

Αναγν. άρθρου: 295663 - Τελευταία αναθεώρηση: Κυριακή, 29 Μαΐου 2011 - Αναθεώρηση: 4.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
Λέξεις-κλειδιά: 
kbenv kbhowtomaster kbmt KB295663 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:295663

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com