Kurumsal NTAuth deposuna üçüncü taraf sertifika yetkilisi (CA) sertifikaları alma

Makale çevirileri Makale çevirileri
Makale numarası: 295663 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Giriş

Bu makalede, kuruluş NTAuth deposuna üçüncü taraf sertifika yetkililerinin (CA) sertifikaları almak için kullanabileceğiniz iki yöntem açıklanır. Bu işlem, akıllı kartla oturum açma veya etki alanı denetleyicisi sertifikalarını verecek bir üçüncü taraf CA kullanıyorsanız gereklidir. CA sertifikasını Kurumsal NTAuth deposuna yayımlayarak, yönetici CA'ın bu tür sertifikaları vermek için güvenilir olduğunu gösterir. Windows CA'ları bu depo için otomatik olarak CA sertifikalarını yayımlayın.

Daha fazla bilgi

Ormanın yapılandırma kapsayıcısında bulunan Active Directory dizin hizmeti nesnesi NTAuth deposudur. Basit Dizin Erişim Protokolü (LDAP) ayırt edici adı, aşağıdakine benzer:
CN = NTAuthCertificates, CN = Public Key Services, CN = Services, CN = Configuration, DC = MyDomain, DC = com =
Depo cACertificate birden çok değerli özniteliğe yazılan NTAuth yayımlanmış sertifikalar. Bu öznitelik için bir sertifika eklemek için iki desteklenen yöntem bulunmaktadır.

Yöntem 1: PKI Durumu Aracı'nı kullanarak bir sertifika al...

PKI Durumu Aracı'nı (PKIView) ortak anahtar altyapısı (PKI) oluşturan bir veya daha çok Microsoft Windows sertifika yetkililerini durumunu görüntüleyen bir MMC ek bileşeni ' dir. Kullanılabilir Windows Server 2003 Kaynak Seti Araçları'nın bir parçası olarak. Bu araçları yüklemek için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/downloads/details.aspx?familyid=9d467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en
PKIView CA sertifikaları hakkında bilgi toplar ve sertifika iptal, kuruluştaki her bir CA'dan (CRL) listeler. Sonra sertifikalar ve doğru çalıştıklarından emin olmak için CRL'leri PKIView doğrular. Düzgün çalışmayan veya yaklaşık başarısız olduğunda, PKIView ayrıntılı bir uyarı veya hata bilgi sağlar.

PKIView, Windows Server 2003 sertifika yetkililerini, Active Directory ormanını yüklediği durumunu görüntüler. Sertifika dahil, tüm PKI bileşenleri bulmaya PKIView ve kök CA'lar, bir kuruluş CA'sı ile ilişkilendirilmiş kullanabilirsiniz. Araç, kök CA güven ve ayrıca Active Directory ormanını yapılandırma bölümünde bulunan NTAuth depoları gibi önemli PKI kapsayıcılar da yönetebilirsiniz. Bu makalede, bu ikinci işlevsellik anlatılır. PKIView hakkında daha fazla bilgi için Microsoft Windows Server 2003 Kaynak Seti Araçları belgelerine bakın.

Not PKIView, Windows 2000 CA'ları hem de Windows Server 2003 CA'ları yönetmek için kullanabilirsiniz. Windows Server 2003 Kaynak Seti Araçları'nı yüklemek için <a0></a0>, bilgisayarınızı Windows XP çalıştırıyor olmalısınız veya sonrası.

Kurumsal NTAuth deposuna bir CA sertifikasını almak için aşağıdaki adımları izleyin:
  1. CA sertifikasını, .cer uzantılı bir dosyaya verin. Aşağıdaki dosya biçimleri desteklenir:
    • DER olarak kodlanmış ikili X.509 (.cer)
    • Base-64 olarak kodlanmış X.509 (.cer)
  2. Windows Server 2003 Kaynak Seti Araçları'nı yükleyin. Araç paketi, Windows XP gerektirir veya sonrası.
  3. Microsoft Yönetim Konsolu'nu (MMC.exe) başlatın ve sonra da PKI durum ek bileşenini ekleyin:
    1. Konsol</a0> menüsünde ek bileşen Ekle/Kaldır'ı tıklatın.
    2. Tek başına sekmesini tıklatın ve sonra Ekle düğmesini tıklatın.
    3. Ek bileşenler listesinde, Enterprise PKI ' ı tıklatın.
    4. Ekle ' yi tıklatın ve sonra Kapat ' ı tıklatın.
    5. Tamam ' ı tıklatın.
  4. Kurumsal PKI ' ı sağ tıklatın ve AD kapsayıcılar Yönet</a1>'ı tıklatın.
  5. NTAuthCertificates sekmesini tıklatın ve sonra Ekle ' yi tıklatın.
  6. Dosya menüsünden ' ı tıklatın.
  7. Bulun ve CA sertifikası</a1>'ı tıklatın ve içe aktarma işlemini tamamlamak için Tamam ' ı tıklatın.

Yöntem 2: certutil.exe kullanarak bir sertifika al...

Certutil.exe Windows CA'ı yönetmek için bir komut satırı hizmet programıdır. Windows Server 2003'te, certutil.exe sertifikaları Active Directory'ye yayımlamak için kullanabilirsiniz. Certutil.exe, Windows Server 2003 ile birlikte yüklenir. Ayrıca kullanılabilir Microsoft Windows Server 2003 Yönetimsel Araçlar Paketi'nin parçası. Bu karşıdan yükleme paketi araçları, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/downloads/details.aspx?FamilyID=c16ae515-c8f4-47ef-a1e4-a8dcbacff8e3&amp;DisplayLang=en
Kurumsal NTAuth deposuna bir CA sertifikasını almak için aşağıdaki adımları izleyin:
  1. CA sertifikasını, .cer uzantılı bir dosyaya verin. Aşağıdaki dosya biçimleri desteklenir:
    • DER olarak kodlanmış ikili X.509 (.cer)
    • Base-64 olarak kodlanmış X.509 (.cer)
  2. Komut istemine aşağıdaki komutu yazın ve ENTER tuşuna basın:
    certutil - dspublish -f filename NTAuthCA
Aşağıdaki kayıt defteri konumunda NTAuth deposunda içeriğini önbelleğe alınıp alınmayacağını:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EnterpriseCertificates\NTAuth\Certificates
Bu kayıt defteri anahtarı otomatik olarak yayımlanan sertifikalar yansıtmak için güncelleştirilmesi gerekir Active Directory'nin yapılandırma kapsayıcısında NTAuth deposuna. Bu davranış, Grup ilkesi ayarları güncelleştirilir ve otomatik kayıt için sorumlu olan bir istemci tarafı uzantısı yürütüldüğünde oluşur. Değil kaydolması sertifikaları otomatik olarak ilke ayarı etkinleştirildiğinde, <a0>Active Directory çoğaltma gecikmesi veya</a0> gibi bazı senaryolarda, kayıt defterinin güncelleştirilmedi. Bu senaryolarda, sertifikanın, kayıt defteri konumu el ile eklemek için aşağıdaki komutu çalıştırabilirsiniz:
certutil - kuruluş - addstore NTAuth CA_CertFilename.cer

Özellikler

Makale numarası: 295663 - Last Review: 18 Haziran 2008 Çarşamba - Gözden geçirme: 3.1
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
Anahtar Kelimeler: 
kbmt kbenv kbhowtomaster KB295663 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:295663

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com