Импорт сертификатов центра сертификации независимых производителей в хранилище NTAuth предприятия

Переводы статьи Переводы статьи
Код статьи: 295663 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

ВВЕДЕНИЕ

В данной статье описываются два метода, которые можно использовать для импорта сертификатов центров сертификации независимых производителей в хранилище NTAuth предприятия. Этот процесс является обязательным, если при использовании независимого центра сертификации для выдачи смарт-карты входа или домена сертификаты контроллеров. Публикация сертификата ЦС в хранилище NTAuth предприятия, администратор указывает, что ЦС является доверенным для выпуска сертификатов этих типов. Центры сертификации Windows автоматически публиковать сертификаты ЦС в хранилище.

Дополнительная информация

В хранилище NTAuth является объект службы каталогов Active Directory, который расположен в Конфигурация контейнер леса. Различающееся имя Lightweight Directory Access Protocol (LDAP) следующего вида:
CN = NTAuthCertificates, CN открытый ключ службы, CN = служб, CN = = Конфигурация, DC = MyDomain, DC = com
Сертификаты, которые опубликованы в хранилище, записывается в хранилище cACertificate атрибута с несколькими значениями. Чтобы добавить сертификат к этому атрибуту двумя способами.

Метод 1: Импортируйте сертификат с помощью средства работоспособности инфраструктуры открытого ключа

Средство работоспособности инфраструктуры открытого ключа (PKIView) — это компонент оснастки MMC, отображающий состояние одного или нескольких центров сертификации Microsoft Windows, составляющих инфраструктуры открытого ключа (PKI). Она доступна как часть Windows Server 2003 Resource Kit Tools. Для загрузки этих средств, посетите следующий веб-узел корпорации Майкрософт:
http://www.Microsoft.com/downloads/details.aspx?FamilyId=9d467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en
PKIView собирает сведения о ЦС сертификатов и списков отзыва сертификатов (CRL) из каждого центра сертификации предприятия. После этого PKIView проверяет сертификаты и списки отзыва сертификатов, чтобы убедиться, что они работают правильно. Если они работают, или если они должны завершиться ошибкой PKIView предоставляет подробные предупреждение или некоторые сведения об ошибке.

PKIView состояние центров сертификации Windows Server 2003, которые устанавливаются в лесу Active Directory. Можно использовать PKIView обнаруживать все компоненты инфраструктуры открытого ключа, включая подчиненные и корневые центры сертификации, связанных с ЦС предприятия. Средство управления важные контейнеры PKI, например доверия корневому ЦС и NTAuth хранилищ, которые также содержатся в разделе конфигурации леса Active Directory. В данной статье этот последний вариант функции. Для получения дополнительных сведений о PKIView документации Microsoft Windows Server 2003 Resource Kit Tools.

Примечание С помощью PKIView управлять ЦС Windows 2000 и Windows Server 2003 ЦС. Для установки Windows Server 2003 Resource Kit Tools, компьютер должен быть под управлением Windows XP или более поздней версии.

Чтобы импортировать сертификат ЦС в хранилище NTAuth предприятия, выполните следующие действия:
  1. Экспорт сертификата ЦС в CER-файл. Поддерживаются следующие форматы файлов:
    • DER-кодировке X.509 (.cer)
    • Base64-кодировке X.509 (.cer)
  2. Установка средства Windows Server 2003 Resource Kit. Пакет средств требуется Windows XP или более поздней версии.
  3. Запустите консоль управления (Mmc.exe) и добавьте оснастку PKI работоспособности:
    1. На Консоль меню, нажмите кнопку Добавление и удаление оснастки.
    2. Нажмите кнопку Автономный на вкладке и нажмите кнопку Добавить Нажатие кнопки.
    3. В списке оснасток выберите Enterprise PKI.
    4. Нажмите кнопку Добавить, а затем нажмите кнопку Закрыть.
    5. Нажмите кнопку ОК.
  4. Щелкните правой кнопкой мыши Enterprise PKI, а затем нажмите кнопку Управление контейнерами AD.
  5. Нажмите кнопку NTAuthCertificates вкладки, а затем нажмите кнопку Добавить.
  6. На Файл меню, нажмите кнопку Открыть.
  7. Найдите и выберите сертификат ЦС и нажмите кнопку ОК Чтобы завершить импорт.

Способ 2: Импортируйте сертификат с помощью программы Certutil.exe

Certutil.exe — это программа командной строки для управления центра сертификации Windows. В Windows Server 2003 с помощью программы Certutil.exe публиковать сертификаты в Active Directory. Certutil.exe устанавливается вместе с Windows Server 2003. Она также доступна как часть пакета средств администрирования Microsoft Windows Server 2003. Чтобы загрузить этот пакет средств, посетите следующий веб-узел корпорации Майкрософт:
http://www.Microsoft.com/downloads/details.aspx?FamilyID = c16ae515-c8f4-47ef-a1e4-a8dcbacff8e3 & DisplayLang = en
Чтобы импортировать сертификат ЦС в хранилище NTAuth предприятия, выполните следующие действия:
  1. Экспорт сертификата ЦС в CER-файл. Поддерживаются следующие форматы файлов:
    • DER-кодировке X.509 (.cer)
    • Base64-кодировке X.509 (.cer)
  2. В командной строке введите следующую команду и нажмите клавишу ВВОД:
    Команда certutil - dspublish -f ИМЯ_ФАЙЛА NTAuthCA
Содержимое в хранилище NTAuth кэшируются в следующем разделе реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EnterpriseCertificates\NTAuth\Certificates
Этот раздел реестра должен автоматически обновляться для отражения, опубликованные сертификаты в хранилище NTAuth в контейнере конфигурации Active Directory. Данная проблема возникает при обновлении параметров групповой политики и при выполнении клиентского расширения, обеспечивающий автоматическую подачу заявок. В некоторых случаях, таких как задержки репликации Active Directory или когда Не подавать заявки на сертификаты автоматически параметр политики включен, не обновить реестр. В таких случаях можно выполните следующую команду вручную, чтобы вставить сертификат в раздел реестра:
Команда certutil-NTAuth предприятия - addstore CA_CertFilename.cer

Свойства

Код статьи: 295663 - Последний отзыв: 5 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Advanced Server
  • операционная система Microsoft Windows 2000 Server
Ключевые слова: 
kbenv kbhowtomaster kbmt KB295663 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:295663

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com