Làm th? nào đ? nh?p kh?u gi?y ch?ng nh?n authority (CA) c?p gi?y ch?ng nh?n c?a bên th? ba vào c?a hàng doanh nghi?p NTAuth

D?ch tiêu đ? D?ch tiêu đ?
ID c?a bài: 295663 - Xem s?n ph?m mà bài này áp d?ng vào.
Bung t?t c? | Thu g?n t?t c?

? Trang này

GI?I THI?U

Bài vi?t này mô t? hai phương pháp dùng đ? chuy?n nh?p ch?ng ch? c?a chính quy?n c?p gi?y ch?ng nh?n c?a bên th? ba (CAs) vào c?a hàng doanh nghi?p NTAuth. Quá tr?nh này là b?t bu?c n?u b?n đang s? d?ng m?t bên th? ba CA đ? phát hành th? thông minh đăng nh?p ho?c tên mi?n c?p gi?y ch?ng nh?n đi?u khi?n. B?ng cách xu?t b?n gi?y ch?ng nh?n CA đ? lưu tr? doanh nghi?p NTAuth, các qu?n tr? viên ch? ra r?ng CA là đáng tin c?y c?p gi?y ch?ng nh?n c?a các lo?i. Windows CAs t? đ?ng phát hành ch?ng ch? CA c?a h? đ?n c?a hàng này.

THÔNG TIN THÊM

Các c?a hàng NTAuth là m?t đ?i tư?ng d?ch v? thư m?c Active Directory mà n?m ? s? Cấu hình container c?a r?ng. Lightweight Directory Access Protocol (LDAP) mà phân bi?t tên là tương t? như sau:
CN = NTAuthCertificates, CN = d?ch v? ch?a khóa công c?ng, CN = d?ch v?, CN = Configuration, DC = MyDomain, DC = com
Ch?ng ch? đư?c xu?t b?n đ? NTAuth c?a hàng đư?c vi?t đ? các cACertificate có giá tr? nhi?u thu?c tính. Có hai phương pháp đư?c h? tr? đ? n?i thêm ch?ng ch? vào thu?c tính này.

Phương pháp 1: Nh?p kh?u gi?y ch?ng nh?n b?ng cách s? d?ng công c? s?c kh?e PKI

PKI s?c kh?e công c? (PKIView) là m?t MMC snap-in ph?n hi?n th? t?nh tr?ng c?a m?t ho?c nhi?u Microsoft Windows c?p gi?y ch?ng nh?n quy?n đó bao g?m m?t h? t?ng khóa công khai (PKI). Nó có s?n như là m?t ph?n c?a Windows Server 2003 Resource Kit công c?. Đ? t?i v? các công c? này, ghé thăm Web site sau c?a Microsoft:
http://www.Microsoft.com/downloads/details.aspx?FamilyID=9d467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en
PKIView thu th?p thông tin v? ch?ng ch? CA và thu h?i ch?ng ch? li?t kê (CRLs) t? m?i CA trong doanh nghi?p. Sau đó, PKIView xác nh?n gi?y ch?ng nh?n và CRLs đ? đ?m b?o r?ng h? đang làm vi?c m?t cách chính xác. N?u h? không làm vi?c m?t cách chính xác, ho?c n?u h? s?p th?t b?i, PKIView cung c?p m?t c?nh báo chi ti?t ho?c m?t s? thông tin l?i.

PKIView hi?n th? t?nh tr?ng c?a các cơ quan ch?c ch?ng nh?n Windows Server 2003 đư?c cài đ?t trong m?t r?ng Active Directory. B?n có th? s? d?ng PKIView đ? khám phá t?t c? các thành ph?n PKI, bao g?m c? c?p dư?i và g?c CAs có liên quan đ?n doanh nghi?p CA. Công c? c?ng có th? qu?n l? quan tr?ng PKI container, ch?ng h?n như s? tin tư?ng g?c CA và các c?a hàng NTAuth, mà c?ng đư?c bao g?m trong c?u h?nh phân chia m?t r?ng Active Directory. Bài vi?t này th?o lu?n v? ch?c năng sau này. Đ? bi?t thêm chi ti?t v? PKIView, xem tài li?u Microsoft Windows Server 2003 Resource Kit Tools.

Chú ý B?n có th? s? d?ng PKIView đ? qu?n l? c? Windows 2000 CAs và Windows Server 2003 CAs. Đ? cài đ?t Windows Server 2003 Resource Kit công c?, máy tính ph?i ch?y Windows XP ho?c sau này.

Chuy?n nh?p ch?ng ch? CA vào c?a hàng doanh nghi?p NTAuth, h?y làm theo các bư?c sau:
  1. Xu?t chuy?n ch?ng ch? CA vào m?t t?p tin .cer. Đ?nh d?ng t?p tin sau đây đư?c h? tr?:
    • DER m? hóa nh? phân X.509 (.cer)
    • Base-64 m? hóa X.509 (.cer)
  2. Cài đ?t Windows Server 2003 Resource Kit công c?. Các gói ph?n m?m công c? yêu Windows XP ho?c sau này.
  3. B?t đ?u Microsoft Management Console (Mmc.exe), và sau đó thêm PKI y t?-theo:
    1. Trên các Giao di?n đi?u khi?n tr?nh đơn, nh?p vào Thêm/lo?i b?-theo.
    2. B?m vào các Đ?c l?p tab, và sau đó b?m các Thêm nút.
    3. Trong danh sách snap-in, nh?p vào Enterprise PKI.
    4. Nh?p vào Thêm, sau đó b?m Đóng.
    5. Nh?p vào Ok.
  4. Nh?p chu?t ph?i Enterprise PKI, sau đó b?m Qu?n l? qu?ng cáo container.
  5. B?m vào các NTAuthCertificates tab, và sau đó nh?p vào Thêm.
  6. Trên các Tệp tr?nh đơn, nh?p vào M?.
  7. Xác đ?nh v? trí và sau đó b?m vào ch?ng ch? CA, và sau đó nh?p vào Ok đ? hoàn thành vi?c nh?p kh?u.

Cách 2: Nh?p kh?u gi?y ch?ng nh?n b?ng cách s? d?ng Certutil.exe

Certutil.exe là m?t ti?n ích d?ng l?nh đ? qu?n l? m?t CA Windows. Trong Windows Server 2003, b?n có th? s? d?ng Certutil.exe phát hành ch?ng ch? t?i Active Directory. Certutil.exe đ? đư?c cài đ?t v?i Windows Server 2003. C?ng có s?n như là m?t ph?n c?a Microsoft Windows Server 2003 Administration Tools Pack. Đ? t?i v? đi?u này các công c? gói, ghé thăm Web site sau c?a Microsoft:
http://www.Microsoft.com/downloads/details.aspx?FamilyID = c16ae515-c8f4-47ef-a1e4-a8dcbacff8e3 & DisplayLang = en
Chuy?n nh?p ch?ng ch? CA vào c?a hàng doanh nghi?p NTAuth, h?y làm theo các bư?c sau:
  1. Xu?t chuy?n ch?ng ch? CA vào m?t t?p tin .cer. Đ?nh d?ng t?p tin sau đây đư?c h? tr?:
    • DER m? hóa nh? phân X.509 (.cer)
    • Base-64 m? hóa X.509 (.cer)
  2. T?i d?u nh?c l?nh, g? l?nh sau, và sau đó nh?n ENTER:
    certutil - dspublish -f tên t?p tin NTAuthCA
N?i dung c?a các c?a hàng NTAuth đư?c lưu tr? t?i đ?a đi?m đăng k? sau đây:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EnterpriseCertificates\NTAuth\Certificates
Khóa s? đăng k? này nên đư?c t? đ?ng C?p Nh?t đ? ph?n ánh các ch?ng ch? đư?c xu?t b?n cho các c?a hàng NTAuth trong thùng ch?a c?u h?nh Active Directory. Hành vi này xu?t hi?n khi thi?t đ?t chính sách nhóm đư?c C?p Nh?t và khi th?c hi?n m?t ph?n m? r?ng phía khách hàng ch?u trách nhi?m cho autoenrollment. Trong các t?nh hu?ng nh?t đ?nh, ch?ng h?n như đ? tr? nhân r?ng thư m?c ho?t đ?ng ho?c khi các Không đăng k? ch?ng ch? t? đ?ng thi?t l?p chính sách đư?c kích ho?t, cơ quan đăng k? không đư?c C?p Nh?t. Trong t?nh hu?ng như v?y, b?n có th? ch?y l?nh b?ng tay đ? chèn gi?y ch?ng nh?n vào v? trí registry:
certutil-doanh nghi?p - addstore NTAuth CA_CertFilename.cer

Thu?c tính

ID c?a bài: 295663 - L?n xem xét sau cùng: 25 Tháng Tám 2011 - Xem xét l?i: 3.0
Áp d?ng
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
T? khóa: 
kbenv kbhowtomaster kbmt KB295663 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài vi?t này đư?c d?ch b?ng ph?n m?m d?ch máy c?a Microsoft ch? không ph?i do con ngư?i d?ch. Microsoft cung c?p các bài vi?t do con ngư?i d?ch và c? các bài vi?t do máy d?ch đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng ngôn ng? c?a b?n. Tuy nhiên, bài vi?t do máy d?ch không ph?i lúc nào c?ng hoàn h?o. Lo?i bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, gi?ng như m?t ngư?i nư?c ngoài có th? m?c sai sót khi nói ngôn ng? c?a b?n. Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra. Microsoft c?ng thư?ng xuyên c?p nh?t ph?n m?m d?ch máy này.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này:295663

Cung cấp Phản hồi

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com