Ako importovať tretej strany certifikačný úrad (CA) certifikáty do podniku NTAuth sklad

Preklady článku Preklady článku
ID článku: 295663 - Zobraziť produkty, ktorých sa tento článok týka.
Rozbaliť všetko | Zbaliť všetko

Na tejto stránke

ÚVOD

Tento článok popisuje dve metódy môžete používať na dovozné certifikáty tretej strany certifikačných úradov (CAs) do podniku NTAuth skladu. Tento proces je povinný, ak používate tretej strany CA vydávať karty smart card prihlásenie alebo doménu radič certifikáty. Publikovaním certifikát certifikačného úradu do podniku NTAuth skladu, správca naznačuje, že certifikačný úrad je dôveryhodný vydávať osvedčenia o týchto typov. Windows CAs automaticky publikovať svoje certifikáty CA na tomto obchode.

DALSIE INFORMACIE

NTAuth sklad je objekt služby adresára služby Active Directory, ktorý sa nachádza v Konfigurácia kontajner lesa. Rozlišujúci názov Lightweight Directory Access Protocol (LDAP) je podobný nasledovnému:
KN = NTAuthCertificates, CN = verejný kľúč služby, CN = služby, CN = Configuration, DC = MyDomain, DC = com
Certifikáty, ktoré sú zverejnené na NTAuth skladu sú napísané na cACertificate viacnásobné oceňujú atribút. Existujú dve podporované metódy pripojiť osvedčenie pre tento atribút.

Metóda 1: Import certifikátu pomocou nástroja PKI zdravie

PKI zdravia nástroj (PKIView) je MMC modulu súčasť, ktorá zobrazuje stav jednej alebo viacerých certifikačné úrady Microsoft Windows, ktoré tvoria infraštruktúre verejných kľúčov (PKI). Je k dispozícii ako súčasť systému Windows Server 2003 nástrojov Resource Kit. Chcete prevziať tieto nástroje, navštívte nasledovnú webovú lokalitu spoločnosti Microsoft:
http://www.Microsoft.com/downloads/details.aspx?FamilyId=9d467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en
PKIView zhromažďuje informácie o certifikátov certifikačného úradu a zoznamov odvolaných certifikátov (zrušených) z každého CA v podniku. Potom, PKIView overuje osvedčení a zoznamy zrušených certifikátov, aby sa zabezpečilo, že pracujú správne. Ak tomu nie sú pracuje správne, alebo ak sú o to nepodarí, PKIView poskytuje podrobné upozornenie alebo niektoré informácie o chybách.

PKIView zobrazí stav systému Windows Server 2003 certifikačných úradov, ktoré sú nainštalované v adresári Active Directory lese. Môžete použiť PKIView objavovať všetky súčasti PKI, vrátane podriadených a hlavným certifikačným úradom, ktoré sú spojené s podnik CA. Nástroj tiež spravovať dôležité PKI kontajnerov, ako napríklad certifikačný dôveru a NTAuth obchody, ktoré sú tiež obsiahnuté v oblasti configuration doménový les. Tento článok pojednáva táto posledne funkčnosť. Ďalšie informácie o PKIView, nájdete v dokumentácii Microsoft Windows Server 2003 nástrojov Resource Kit.

Poznámka: PKIView môžete použiť na spravovanie Windows 2000 CAs a Windows Server 2003 CAs. Ak chcete nainštalovať systém Windows Server 2003 nástrojov Resource Kit, počítač musí byť spustený systém Windows XP alebo novší.

Import CA certifikátu do podniku NTAuth skladu, postupujte nasledovne:
  1. Exportovať certifikát certifikačnej autority na súbor .cer. Podporované sú nasledujúce formáty súborov:
    • DER kódované binárne X.509 (typu .cer)
    • Base-64 kódovaním X.509 (typu .cer)
  2. Inštalácia systému Windows Server 2003 nástrojov Resource Kit. Balík nástrojov vyžaduje systém Windows XP alebo novší.
  3. Spustenie konzoly Microsoft Management Console (Mmc.exe) a potom pridajte modulu PKI zdravia:
    1. Na Konzoly ponuky, kliknite na tlačidlo Pridať alebo odstrániť modul Snap-in.
    2. Kliknite na Samostatný karte, a potom kliknite na tlačidlo Pridať tlačidlo.
    3. V zozname moduly, kliknite na Podnik PKI.
    4. Kliknite na položku Pridať, a potom kliknite na tlačidlo Zatvorte.
    5. Kliknite na položku ok.
  4. Kliknite pravým tlačidlom myši Podnik PKI, a potom kliknite na tlačidlo Spravovať AD kontajnery.
  5. Kliknite na NTAuthCertificates kartu a potom kliknite na Pridať.
  6. Na Súbor ponuky, kliknite na tlačidlo Otvorené.
  7. Vyhľadajte a kliknite na certifikát certifikačného úradu a potom kliknite na tlačidlo ok na dokončenie importu.

Metóda 2: Import certifikátu pomocou Certutil.exe

Certutil.exe je pomôcka príkazového riadka na riadenie Windows CA. V systéme Windows Server 2003, môžete použiť Certutil.exe na publikovať certifikáty do služby Active Directory. Certutil.exe je nainštalovaná s Windows Server 2003. Je k dispozícii aj ako súčasť Microsoft Windows Server 2003 Administration Tools Pack. Stiahnuť toto nástroje pack, navštívte nasledujúcu webovú lokalitu spoločnosti Microsoft:
http://www.Microsoft.com/downloads/details.aspx?FamilyID = c16ae515-c8f4-47ef-a1e4-a8dcbacff8e3 & DisplayLang = en
Import CA certifikátu do podniku NTAuth skladu, postupujte nasledovne:
  1. Exportovať certifikát certifikačnej autority na súbor .cer. Podporované sú nasledujúce formáty súborov:
    • DER kódované binárne X.509 (typu .cer)
    • Base-64 kódovaním X.509 (typu .cer)
  2. Do príkazového riadka zadajte nasledovný príkaz a stlačte kláves ENTER:
    certutil - dspublish -f názov súboru NTAuthCA
Obsah NTAuth skladu sú uložené vo vyrovnávacej pamäti, v nasledovnom umiestnení databázy registry:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EnterpriseCertificates\NTAuth\Certificates
Tento kľúč databázy registry sa automaticky aktualizovať, aby odrážal certifikáty, ktoré sú zverejnené na NTAuth skladovať v kontajneri konfiguráciu služby Active Directory. Toto správanie sa prejavuje, keď sú aktualizované nastavenia skupinovej politiky a rozšírenie na strane klienta, ktorý je zodpovedný za automatickej registrácie popravených. V niektorých prípadoch, ako sú napríklad Active Directory replication latence alebo keď Certifikáty neregistrovať automaticky nastavenie politiky je zapnutá, databázy registry nie je aktualizovaný. Pri takýchto scenároch, môžete spustiť nasledovný príkaz manuálne vložiť certifikát do databázy registry umiestnenia:
certutil-podnik - addstore NTAuth CA_CertFilename.cer

Vlastnosti

ID článku: 295663 - Posledná kontrola: 29. októbra 2011 - Revízia: 2.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
Kľúčové slová: 
kbenv kbhowtomaster kbmt KB295663 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:295663

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com