วิธีการนำเข้าใบรับรองการรับรอง (CA) ของใบรับรองของบริษัทอื่นลงในเก็บ NTAuth ไซต์องค์กร

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 295663 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

บทนำ

บทความนี้อธิบายวิธีที่สองคุณสามารถใช้เพื่อนำเข้าใบรับรองของหน่วยงานจัดเก็บใบรับรองอื่น (CAs) ลงในเก็บ NTAuth ไซต์องค์กร กระบวนการนี้ไม่จำเป็นต้องใช้ถ้าคุณใช้ CA ของบริษัทอื่นเพื่อออกเข้าสู่ระบบของสมาร์ทการ์ดหรือโดเมนคอนโทรลเลอร์การใบรับรอง โดยการประกาศใบรับรอง CA ไปยังเก็บ NTAuth องค์กร ผู้ดูแลระบบที่บ่งชี้ว่า CA น่าเชื่อถือได้ออกใบรับรองของชนิดต่าง ๆ เหล่านี้ windows CAs ประกาศใบรับรอง CA ของตนเองลงในที่เก็บนี้โดยอัตโนมัติ

ข้อมูลเพิ่มเติม

เก็บ NTAuth เป็นวัตถุบริการไดเรกทอรี Active Directory ที่อยู่ในนั้นconfigurationคอนเทนเนอร์ของฟอเรสต์ ชื่อที่แตกต่างโพรโทคอลการเข้าถึงไดเรกทอรีของ Lightweight (LDAP) จะเหมือนกับข้อความต่อไปนี้:
CN = NTAuthCertificates, CN =บริการคีย์สาธารณะ CN =บริการ CN =การตั้งค่าคอนฟิก DC = MyDomain, DC = com
ใบรับรองที่มีการเผยแพร่เพื่อ NTAuth เก็บจะเขียนไป ยังcACertificateคุณลักษณะ valued หลาย มีสองวิธีสนับสนุนผนวกใบรับรองไปยังแอตทริบิวต์นี้

วิธีที่ 1: นำเข้าใบรับรอง โดยใช้เครื่องมือการสุขภาพ PKI

เครื่องมือการสุขภาพ pki (PKIView) คือ อิน MMC สแน็ปอินประกอบที่แสดงสถานะของหนึ่ง หรือหลาย Microsoft Windows รับรองที่มีในระบบคีย์สาธารณะ (PKI) ไม่พร้อมใช้งานเป็นส่วนหนึ่งของเครื่องใน Windows Server 2003 ทรัพยากร Kit มือ เมื่อต้องการดาวน์โหลดเครื่องมือเหล่านี้ แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://www.microsoft.com/downloads/details.aspx?familyid=9d467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en
PKIView gathers ข้อมูลเกี่ยวกับใบรับรอง CA และการเพิกถอนใบรับรอง (CRLs) แสดงรายการจากแต่ละ CA ในระดับองค์กร จากนั้น PKIView validates ใบรับรองและ CRLs เพื่อให้แน่ใจว่า พวกเขากำลังทำงานอย่างถูกต้อง ถ้าพวกเขาจะไม่ทำงานอย่างถูกต้อง หรือ ถ้าพวกเขาจะล้มเหลว PKIView แสดงคำเตือนรายละเอียดหรือข้อมูลข้อผิดพลาดบางอย่าง

PKIView แสดงสถานะของการรับรอง Windows Server 2003 ที่ติดตั้งอยู่ในฟอเรสต์มี Active Directory คุณสามารถใช้ PKIView เพื่อค้นหาส่วน PKI ประกอบทั้งหมด รวมทั้งรองและราก CAs ที่เกี่ยวข้องกับ enterprise CA เครื่องมือยังสามารถจัดการสำคัญ PKI คอนเทนเนอร์ เช่นความน่าเชื่อถือ root CA และ NTAuth ร้าน ที่ยังอยู่ในพาร์ติชันการตั้งค่าคอนฟิกของฟอเรสต์เป็น Active Directory บทความนี้อธิบายถึงฟังก์ชันการทำงานนี้ latter สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการ PKIView ให้ดูที่เอกสารประกอบของเครื่อง Microsoft Windows Server 2003 ทรัพยากร Kit มือ

หมายเหตุ:คุณสามารถใช้ PKIView เพื่อจัดการกับ Windows 2000 CAs และ CAs 2003 Server ของ Windows การติดตั้งเครื่องใน Windows Server 2003 ทรัพยากร Kit มือ เครื่องคอมพิวเตอร์ของคุณต้องใช้งาน Windows XP หรือในภายหลัง

การนำเข้าใบรับรอง CA ในเก็บ NTAuth องค์กร ดำเนินการดังต่อไปนี้:
  1. ส่งออกใบรับรอง CA นั้นไปยังแฟ้ม.cer มีสนับสนุนรูปแบบแฟ้มต่อไปนี้:
    • การเข้ารหัส der x.509 แบบไบนารี (.cer)
    • การเข้ารหัสแบบฐาน 64 x.509 แบบ (.cer)
  2. ติดตั้งเครื่องใน Windows Server 2003 ทรัพยากร Kit มือ ชุดเครื่องมือจำเป็นต้องใช้ Windows XP หรือในภายหลัง
  3. เริ่มการทำงานของคอนโซลการจัดการของ Microsoft (Mmc.exe), และเพิ่มสแนปอินสุขภาพ PKI:
    1. ในการส่วนควบคุมเมนู คลิกเพิ่ม/เอาออกสแนปอิน.
    2. คลิกการเป็นแบบสแตนด์อโลนแท็บ และจากนั้น คลิกการaddปุ่ม
    3. ในรายการของสแน็ปอิน คลิกองค์กร PKI.
    4. คลิกaddแล้ว คลิกปิด.
    5. คลิกตกลง.
  4. คลิกขวาองค์กร PKIแล้ว คลิกจัดการคอนเทนเนอร์ AD.
  5. คลิกการNTAuthCertificatesแท็บ แล้วคลิกadd.
  6. ในการแฟ้ม:เมนู คลิกOPEN.
  7. ค้นหาแล้ว คลิกใบรับรอง CA และจากนั้น คลิกตกลงการดำเนินการนำเข้า

วิธีที่ 2: นำเข้าใบรับรอง โดยใช้ Certutil.exe

Certutil.exe คือ โปรแกรมอรรถประโยชน์บรรทัดคำสั่งสำหรับการจัดการ Windows CA ใน Windows Server 2003 คุณสามารถใช้ Certutil.exe การประกาศใบรับรองไปยัง Active Directory มีการติดตั้ง Certutil.exe กับ Windows Server 2003 มีพร้อมใช้งานความเป็นส่วนหนึ่งของการ Microsoft Windows Server 2003 จัดการชุดเครื่องมือ เมื่อต้องการดาวน์โหลดนี้เครื่องมือ pack เยี่ยมชมเว็บไซต์ต่อไปนี้ของ Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyID=c16ae515-c8f4-47ef-a1e4-a8dcbacff8e3 & DisplayLang =สั้น
การนำเข้าใบรับรอง CA ในเก็บ NTAuth องค์กร ดำเนินการดังต่อไปนี้:
  1. ส่งออกใบรับรอง CA นั้นไปยังแฟ้ม.cer มีสนับสนุนรูปแบบแฟ้มต่อไปนี้:
    • การเข้ารหัส der x.509 แบบไบนารี (.cer)
    • การเข้ารหัสแบบฐาน 64 x.509 แบบ (.cer)
  2. หน้าจอพร้อมรับคำสั่ง พิมพ์คำสั่งต่อไป และกด enter:
    certutil - dspublish -fFileName :NTAuthCA
เนื้อหาของเก็บ NTAuth แคในตำแหน่งที่ตั้งของรีจิสทรีต่อไปนี้:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EnterpriseCertificates\NTAuth\Certificates
คีย์รีจิสทรีนี้ควรจะอัพเดตโดยอัตโนมัติเพื่อให้สะท้อนถึงใบรับรองที่มีการเผยแพร่ไปยังเก็บ NTAuth ในคอนเทนเนอร์การกำหนดค่า Active Directory ลักษณะการทำงานนี้เกิดขึ้น เมื่อมีการปรับปรุงการตั้งค่า Group Policy และ เมื่อดำเนินการส่วนขยายฝั่งไคลเอ็นต์ที่รับผิดชอบสำหรับการลงทะเบียนโดยอัตโนมัติ In certain scenarios, such as Active Directory replication latency or when theDo not enroll certificates automaticallypolicy setting is enabled, the registry is not updated. In such scenarios, you can run the following command manually to insert the certificate into the registry location:
certutil -enterprise -addstore NTAuthCA_CertFilename.cer

คุณสมบัติ

หมายเลขบทความ (Article ID): 295663 - รีวิวครั้งสุดท้าย: 8 มกราคม 2554 - Revision: 3.0
ใช้กับ
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
Keywords: 
kbenv kbhowtomaster kbmt KB295663 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:295663

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com