Postupy: Použití nástroje úložiště služby Directory přidání-Windows 2000 certifikačního úřadu (CÚ) PKI v systému Windows 2000

Překlady článku Překlady článku
ID článku: 313197 - Produkty, které se vztahují k tomuto článku.
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Tento podrobný článek popisuje jak používat nástroj úložiště Directory Services (Dsstore.exe) Windows 2000 certifikační úřad (CÚ) přidat infrastruktury veřejných klíčů (PKI). Dsstore.exe můžete použít ke správě rozlehlé sítě zásady veřejných klíčů, diagnostikovat PKI a potíže s přihlášením karty smart card a přidat CÚ v Windows 2000 PKI. Tento nástroj je zahrnuta v aktualizaci Windows 2000 Resource Kit.

Další informace o Dsstore.exe a slouží k zobrazení Service Principal Names (SPN) klepněte na článek číslo článku databáze Microsoft Knowledge Base:
298718Jak načíst SPN z adresáře

Parametry příkazového řádku, k dispozici s Dsstore.exe

Tato část popisuje možnosti správy certifikátů adresářové služby. Můžete použít -addcrl, -addroot a -addaia možnosti Přidat CÚ v Windows 2000 PKI. Při použití těchto možností můžete přidat CÚ rozlehlé PKI nebo přidat výrobců CÚ rozlehlé sítě PKI seznamu důvěryhodných kořenových adresářů bez nutnosti použití metod Zásady skupiny.

Důležité: Tato písmena "DC" nutné zadat velkými písmeny, použijete příkazy popsané v této části.

Ukázkový příkaz:
dsstore distinguished name of root domain [-del] [-zobrazit] [-addcrl] [-addroot]
Poznámka: je nutné zadat rozlišující název kořenové domény například jako první parametr:
dsstore DC = ntdev, DC = microsoft, DC = com
Následující seznam popisuje možnosti příkazového řádku lze použít s Dsstore.exe:
  • -del: pomocí této možnosti získat seznam kořenových adresářů a vyberte jeden, který chcete odstranit.
  • – zobrazení: Tato možnost slouží k zobrazení seznamu kořenové adresáře rozlehlé sítě.
  • -addroot .crt fileCA _nameComputer_name: tuto možnost použít, přidejte certifikát kořenového CÚ kořenového úložiště certifikátů rozlehlé sítě a přidat certifikát umístění přístup k informacím úřadu (AIA) ve službě Active Directory.
  • -addcrl .crl fileCA_name: pomocí této možnosti publikovat seznam odvolaných certifikátů (CRL) služby Active Directory.
  • -addaia .crt fileCA _name: pomocí této možnosti přidejte zprostředkující certifikát CÚ AIA umístění ve službě Active Directory.
Můžete také použít následující další diagnostické možnosti:
dsstore [[-domény] [-dcmon]] [-tcainfo] [-pulsní volbu] [-entmon] [-macobj]
  • -domény domain name: pomocí této možnosti Upravit cílové domény při použití -dcmon možnost.
  • -dcmon: pomocí této možnosti spustit nástroj Sledování certifikát centra DISTRIBUCE klíčů).
  • -checksc: pomocí této možnosti Kontrola platnosti certifikátu karty smart card.
  • -tcainfo: pomocí této možnosti zobrazíte informace o CÚ rozlehlé sítě v doméně.
  • -pulsní: použít tuto možnost Pulzní události automatického zápisu.
Následující možnosti příkazového řádku používat názvy počítačů zabezpečení účtu správce (SAM), například domain \ computer_name $:
  • -entmon SAM computer_name: Zkontrolujte PKI a automatického zápisu vzdáleného počítače pomocí této možnosti.
  • -macobj SAM computer_name: použití této možnosti seznamu atributů objektu počítače adresářové služby úroku PKI.

PŘÍKLADY

  • dsstore DC = ntdev, DC = microsoft, DC = com - addcrl c:\newcert.crl microsoft.com CERTSVR1
  • dsstore DC = ntdev, DC = microsoft, DC = com - addroot c:\newcert.crt microsoft.com
  • dsstore DC = ntdev, DC = microsoft, DC = com - addaia c:\newcert.crt microsoft.com

AIA a CDP umístění pro nové kořenové certifikáty

  • AIA umístění:
    LDAP: / / CN = CA Name, CN = AIA CN = Public Key Services, CN = Services, CN = Configuration, DC = root domain in enterprise
  • CDP umístění:
    LDAP: / / CN = CA Name, CN = Computer Name, CN CDP CN = = % veřejné 20Key % 20Services CN = Services, CN = Configuration, DC = root domain in enterprise
Pomocí modulu snap-in Certifikační musí změnit AIAs a CDP vydaných certifikátů přejděte do těchto umístění. Jinak řetěz certifikátů není být vytvořen správně.

Vlastnosti

ID článku: 313197 - Poslední aktualizace: 1. února 2014 - Revize: 2.1
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
Klíčová slova: 
kbnosurvey kbarchive kbmt kbhowto kbhowtomaster KB313197 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:313197

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com