Makale numarası: 295663 - Son Gözden Geçirme: 18 Haziran 2008 Çarşamba - Gözden geçirme: 3.1

Kurumsal NTAuth deposuna üçüncü taraf sertifika yetkilisi (CA) sertifikaları alma

İngilizce ve Türkçe'yi yan yana görüntülemeBuraya tıklayarak İngilizce ve Türkçe'yi yan yana görüntüleyebilirsiniz.
Otomatik TercümeOtomatik tercüme makalelerin ne olduğunu açıklayan yazıyı okumak için buraya tıklayın
Bu makalenin geçerli olduğu ürünleri görün.
Sistem İpucuBu makale, kullandığınızdan farklı bir işletim sistemine yöneliktir. Sizinle ilgili olmayabilecek makale içeriği devre dışı bırakıldı.

Bu Sayfada

Hepsini aç | Hepsini kapa

Giriş

Bu makalede, kuruluş NTAuth deposuna üçüncü taraf sertifika yetkililerinin (CA) sertifikaları almak için kullanabileceğiniz iki yöntem açıklanır. Bu işlem, akıllı kartla oturum açma veya etki alanı denetleyicisi sertifikalarını verecek bir üçüncü taraf CA kullanıyorsanız gereklidir. CA sertifikasını Kurumsal NTAuth deposuna yayımlayarak, yönetici CA'ın bu tür sertifikaları vermek için güvenilir olduğunu gösterir. Windows CA'ları bu depo için otomatik olarak CA sertifikalarını yayımlayın.
Üste

Daha fazla bilgi

Ormanın yapılandırma kapsayıcısında bulunan Active Directory dizin hizmeti nesnesi NTAuth deposudur. Basit Dizin Erişim Protokolü (LDAP) ayırt edici adı, aşağıdakine benzer:
CN = NTAuthCertificates, CN = Public Key Services, CN = Services, CN = Configuration, DC = MyDomain, DC = com =
Depo cACertificate birden çok değerli özniteliğe yazılan NTAuth yayımlanmış sertifikalar. Bu öznitelik için bir sertifika eklemek için iki desteklenen yöntem bulunmaktadır.
Üste

Yöntem 1: PKI Durumu Aracı'nı kullanarak bir sertifika al...

PKI Durumu Aracı'nı (PKIView) ortak anahtar altyapısı (PKI) oluşturan bir veya daha çok Microsoft Windows sertifika yetkililerini durumunu görüntüleyen bir MMC ek bileşeni ' dir. Kullanılabilir Windows Server 2003 Kaynak Seti Araçları'nın bir parçası olarak. Bu araçları yüklemek için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/downloads/details.aspx?familyid=9d467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en (http://www.microsoft.com/downloads/details.aspx?familyid=9d467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en)
PKIView CA sertifikaları hakkında bilgi toplar ve sertifika iptal, kuruluştaki her bir CA'dan (CRL) listeler. Sonra sertifikalar ve doğru çalıştıklarından emin olmak için CRL'leri PKIView doğrular. Düzgün çalışmayan veya yaklaşık başarısız olduğunda, PKIView ayrıntılı bir uyarı veya hata bilgi sağlar.

PKIView, Windows Server 2003 sertifika yetkililerini, Active Directory ormanını yüklediği durumunu görüntüler. Sertifika dahil, tüm PKI bileşenleri bulmaya PKIView ve kök CA'lar, bir kuruluş CA'sı ile ilişkilendirilmiş kullanabilirsiniz. Araç, kök CA güven ve ayrıca Active Directory ormanını yapılandırma bölümünde bulunan NTAuth depoları gibi önemli PKI kapsayıcılar da yönetebilirsiniz. Bu makalede, bu ikinci işlevsellik anlatılır. PKIView hakkında daha fazla bilgi için Microsoft Windows Server 2003 Kaynak Seti Araçları belgelerine bakın.

Not PKIView, Windows 2000 CA'ları hem de Windows Server 2003 CA'ları yönetmek için kullanabilirsiniz. Windows Server 2003 Kaynak Seti Araçları'nı yüklemek için <a0></a0>, bilgisayarınızı Windows XP çalıştırıyor olmalısınız veya sonrası.

Kurumsal NTAuth deposuna bir CA sertifikasını almak için aşağıdaki adımları izleyin:
  1. CA sertifikasını, .cer uzantılı bir dosyaya verin. Aşağıdaki dosya biçimleri desteklenir:
    • DER olarak kodlanmış ikili X.509 (.cer)
    • Base-64 olarak kodlanmış X.509 (.cer)
  2. Windows Server 2003 Kaynak Seti Araçları'nı yükleyin. Araç paketi, Windows XP gerektirir veya sonrası.
  3. Microsoft Yönetim Konsolu'nu (MMC.exe) başlatın ve sonra da PKI durum ek bileşenini ekleyin:
    1. Konsol</a0> menüsünde ek bileşen Ekle/Kaldır'ı tıklatın.
    2. Tek başına sekmesini tıklatın ve sonra Ekle düğmesini tıklatın.
    3. Ek bileşenler listesinde, Enterprise PKI ' ı tıklatın.
    4. Ekle ' yi tıklatın ve sonra Kapat ' ı tıklatın.
    5. Tamam ' ı tıklatın.
  4. Kurumsal PKI ' ı sağ tıklatın ve AD kapsayıcılar Yönet</a1>'ı tıklatın.
  5. NTAuthCertificates sekmesini tıklatın ve sonra Ekle ' yi tıklatın.
  6. Dosya menüsünden ' ı tıklatın.
  7. Bulun ve CA sertifikası</a1>'ı tıklatın ve içe aktarma işlemini tamamlamak için Tamam ' ı tıklatın.
Üste

Yöntem 2: certutil.exe kullanarak bir sertifika al...

Certutil.exe Windows CA'ı yönetmek için bir komut satırı hizmet programıdır. Windows Server 2003'te, certutil.exe sertifikaları Active Directory'ye yayımlamak için kullanabilirsiniz. Certutil.exe, Windows Server 2003 ile birlikte yüklenir. Ayrıca kullanılabilir Microsoft Windows Server 2003 Yönetimsel Araçlar Paketi'nin parçası. Bu karşıdan yükleme paketi araçları, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/downloads/details.aspx?FamilyID=c16ae515-c8f4-47ef-a1e4-a8dcbacff8e3&amp;DisplayLang=en (http://www.microsoft.com/downloads/details.aspx?FamilyID=c16ae515-c8f4-47ef-a1e4-a8dcbacff8e3&DisplayLang=en)
Kurumsal NTAuth deposuna bir CA sertifikasını almak için aşağıdaki adımları izleyin:
  1. CA sertifikasını, .cer uzantılı bir dosyaya verin. Aşağıdaki dosya biçimleri desteklenir:
    • DER olarak kodlanmış ikili X.509 (.cer)
    • Base-64 olarak kodlanmış X.509 (.cer)
  2. Komut istemine aşağıdaki komutu yazın ve ENTER tuşuna basın:
    certutil - dspublish -f filename NTAuthCA
Aşağıdaki kayıt defteri konumunda NTAuth deposunda içeriğini önbelleğe alınıp alınmayacağını:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EnterpriseCertificates\NTAuth\Certificates
Bu kayıt defteri anahtarı otomatik olarak yayımlanan sertifikalar yansıtmak için güncelleştirilmesi gerekir Active Directory'nin yapılandırma kapsayıcısında NTAuth deposuna. Bu davranış, Grup ilkesi ayarları güncelleştirilir ve otomatik kayıt için sorumlu olan bir istemci tarafı uzantısı yürütüldüğünde oluşur. Değil kaydolması sertifikaları otomatik olarak ilke ayarı etkinleştirildiğinde, <a0>Active Directory çoğaltma gecikmesi veya</a0> gibi bazı senaryolarda, kayıt defterinin güncelleştirilmedi. Bu senaryolarda, sertifikanın, kayıt defteri konumu el ile eklemek için aşağıdaki komutu çalıştırabilirsiniz:
certutil - kuruluş - addstore NTAuth CA_CertFilename.cer
Üste
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
Üste
Anahtar Kelimeler: 
kbmt kbenv kbhowtomaster KB295663 KbMttr
Üste
Otomatik TercümeOtomatik Tercüme
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:295663  (http://support.microsoft.com/kb/295663/en-us/ )
Üste