Cara menginstal sertifikat untuk penggunaan dengan keamanan IP pada Windows Server 2003

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 323342 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Ketika IP Security (IPSec) dikonfigurasi untuk menggunakan sertifikat Otoritas (CA) untuk otentikasi bersama, Anda harus mendapatkan komputer lokal sertifikat. Artikel ini menjelaskan cara menginstal sertifikat komputer lokal untuk digunakan dengan IPSec dari CA Windows berdiri sendiri.

Untuk mendapatkan lokal komputer sertifikat, lakukan salah satu langkah berikut:
  • Mendapatkan sertifikat ini dari pihak ketiga CA.
  • Menginstal sertifikat layanan di Windows untuk membuat Anda sendiri CA.
Permintaan untuk sertifikat komputer lokal yang diminta oleh menggunakan HTTP. Karena komputer lokal sertifikat harus digunakan dengan IPSec, Anda harus mengirimkan permintaan lanjutan untuk CA untuk menentukan ini.

Ketika Anda menggunakan Lokal Otoritas sertifikat, CA harus diatur agar IPSEC sertifikat. Petunjuk dalam artikel ini mengasumsikan bahwa Anda telah diizinkan Otentikasi klien, IPSEC dan IPSEC (Offline permintaan). Jika Anda hilang ini selama permintaan, Anda harus ditetapkan dengan benar sampai Anda CA sebelum Anda Lanjutkan.

Menginstal sertifikat komputer lokal dari berdiri sendiri Windows Certificate Authority

  1. Permintaan adalah alamat Web yang berisi alamat IP atau nama Sertifikat server, dengan "/ certsrv" ditambahkan. Di Web Anda browser, tipe Web berikut alamat

    http://Alamat IP CA/certsrv

    di mana Alamat IP CA adalah alamat IP atau nama Sertifikat server.
  2. Pada halaman Selamat datang awal server sertifikat, Klik Permintaan sertifikat, lalu klik Berikutnya.
  3. Pada halaman Pilih jenis permintaan, klik Lanjutan permintaan, lalu klik Berikutnya.
  4. Pada halaman Advanced permintaan sertifikat, klikKirim permintaan sertifikat untuk CA ini menggunakan formulir, dan kemudian Klik Berikutnya.
  5. Pada halaman Advanced sertifikat permintaan, ketik nama Anda dan nama e-mail Anda dalam kotak yang sesuai.
  6. Di bawah Jenis sertifikat yang diperlukan, klik Sertifikat otentikasi klien atau Sertifikat IPSec.

    Jika Anda mengklik Sertifikat IPSec, sertifikat ini hanya akan digunakan untuk IPSec.
  7. Di bawah Tombol pilihan, klik Basis penyedia kriptografi v1.0, klik Tanda tangan untuk Penggunaan utama, lalu klik 1024 untuk Ukuran kunci.
  8. Meninggalkan Membuat set kunci baru pilihan dipilih (Anda dapat menghapus Wadah nama Periksa kotak kecuali jika Anda ingin menentukan nama spesifik), dan kemudian Klik Menggunakan mesin lokal toko.
  9. Meninggalkan semua pilihan untuk mengatur nilai default kecuali Anda harus membuat perubahan tertentu.
  10. Klik Kirim.

    Jika sertifikat otoritas dikonfigurasi untuk masalah sertifikat secara otomatis, sertifikat yang dikeluarkan halaman muncul.
  11. Klik Menginstal sertifikat ini.

    Sertifikat diinstal halaman muncul dengan pesan berikut: "Sertifikat baru Anda berhasil diinstal."
  12. Jika otoritas sertifikat tidak dikonfigurasi untuk masalah sertifikat secara otomatis, sertifikat tertunda halaman muncul dan permintaan Anda menunggu administrator untuk mengeluarkan sertifikat yang diminta.

    Untuk mengambil sertifikat yang dikeluarkan administrator, kembali untuk alamat Web, dan kemudian klik Memeriksa tertunda sertifikat. Klik sertifikat diminta, dan kemudian klik Berikutnya.

    Jika sertifikat masih tertunda, sertifikat Tertunda halaman muncul. Jika sertifikat telah dikeluarkan, instalasi ini Sertifikat halaman muncul.

Menginstal sertifikat komputer lokal dari otoritas sertifikat Enterprise Windows

  1. Permintaan adalah alamat Web yang berisi alamat IP atau nama Sertifikat server, dengan /certsrv ditambahkan. Dalam browser Web Anda, ketik Web berikut alamat

    http://Alamat IP CA/certsrv

    di mana Alamat IP CA alamat IP atau nama sertifikat server.
  2. Jika komputer yang Anda gunakan tidak login ke domain sudah, Anda diminta untuk memasok kredensial domain.
  3. Pada halaman Selamat datang awal server sertifikat, Klik Permintaan sertifikat, lalu klik Berikutnya.
  4. Pada halaman Pilih jenis permintaan, klik Permintaan lanjutan, lalu klik Berikutnya.
  5. Pada halaman Advanced permintaan sertifikat, klikKirim permintaan sertifikat untuk CA ini menggunakan formulir, dan kemudian Klik Berikutnya.
  6. Pada halaman Advanced sertifikat permintaan, klik IPSEC (Offline permintaan) untuk Sertifikat Template pilihan. Restart layanan sertifikat.
  7. Membuka otoritas sertifikat snap-in, klik kanan Pengaturan kebijakan, klik Baru, klik Sertifikat untuk masalah, pilih IPSec (Offline permintaan), lalu klik Oke.

    Catatan Secara default, template ini tidak terdaftar di CA Enterprise.
  8. Di bawah Tombol pilihan, klik Basis penyedia kriptografi v1.0, klik Tanda tangan untuk Penggunaan utama kemudian klik 1024 untuk Ukuran kunci.
  9. Meninggalkan Membuat set kunci baru pilihan dipilih (Anda dapat menghapus Wadah nama Periksa kotak kecuali jika Anda ingin menentukan nama), lalu klikMenggunakan mesin lokal toko.
  10. Meninggalkan semua pilihan untuk mengatur nilai default kecuali Anda harus membuat perubahan tertentu.
  11. Klik Kirim.

    Sertifikat dikeluarkan halaman muncul.
  12. Klik Menginstal sertifikat ini. Sertifikat diinstal halaman muncul dengan berikut pesan:

    Sertifikat baru Anda berhasil diinstal.

Memverifikasi bahwa sertifikat komputer lokal telah diinstal

Setelah sertifikat diinstal, lakukan verifikasi lokasi sertifikat dengan menggunakan snap-in sertifikat (komputer lokal) di Microsoft Management Console (MMC). Sertifikat Anda muncul di bawah Pribadi.

Jika sertifikat yang telah Anda instal tidak muncul di sini, sertifikat diinstal sebagai permintaan sertifikat pengguna, atau Anda tidak mengklik Menggunakan mesin lokal toko dalam lanjutan permintaan.



Properti

ID Artikel: 323342 - Kajian Terakhir: 26 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Kata kunci: 
kbsecurityservices kbenv kbhowtomaster kbipsec kbtool kbmt KB323342 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:323342

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com