Установка сертификата для использования IP-безопасности в Windows Server 2003

Переводы статьи Переводы статьи
Код статьи: 323342 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

Когда IP-безопасность (IPSec) настроен на использование сертификата Центра сертификации для проверки подлинности, необходимо получить локальный компьютер сертификат. В данной статье описана установка сертификатов локального компьютера для использования с IPSec в самостоятельном центре сертификации Windows.

Чтобы получить локальную сертификат компьютера, выполните одно из следующих:
  • Получите этот сертификат независимого центра сертификации.
  • Установка служб сертификации в Windows для создания собственных ЦЕНТР СЕРТИФИКАЦИИ.
По запросу запрос на сертификат локального компьютера с помощью протокола HTTP. Так как сертификат локального компьютера необходимо использовать протокол IPSec, необходимо Отправка дополнительного запроса в центр сертификации для этого задания.

Когда вы При использовании Локальные Сертификат центра сертификации необходимо настроить разрешить IPSEC сертификаты. Инструкции в данной статье предполагается, что были разрешены Проверка подлинности клиента, IPSEC и IPSEC (автономный запрос). Если отсутствует к ним во время запроса, необходимо правильно настроить сертификации перед продолжить работу.

Установите сертификат локального компьютера из центра сертификации изолированные окна

  1. Запрос — это веб-адрес, содержащий IP-адрес Имя сертификата сервера или с "/ certsrv» добавлено. Веб-узла обозреватель, введите следующие веб-страниц Адрес

    http://IP-адрес ЦЕНТР СЕРТИФИКАЦИИ/ certsrv

    В данной команде IP-адрес ЦЕНТР СЕРТИФИКАЦИИ — Это IP-адрес или имя сертификата сервера.
  2. На начальной странице сервера сертификатов Нажмите кнопку Запрос сертификата, а затем нажмите кнопку Далее.
  3. На странице Выбор типа запроса нажмите кнопку Дополнительно запрос, а затем нажмите кнопку Далее.
  4. На странице дополнительные запросы на сертификат нажмите кнопкуОтправка запроса сертификата в ЦС с помощью формы, а затем Нажмите кнопку Далее.
  5. На странице расширенный запрос сертификата введите свое имя и имя электронной почты в соответствующие поля.
  6. В группе Нужный тип сертификата, нажмите кнопку Сертификат проверки подлинности клиента -или- Сертификат IPSec.

    При нажатии кнопки Сертификат IPSec, этот сертификат будет использоваться только для IPSec.
  7. В группе Параметры ключа, нажмите кнопку Поставщик службы криптографии Microsoft Base версия 1.0, нажмите кнопку Подпись Дополнительные Использование ключа, а затем нажмите кнопку 1024 Дополнительные Размер ключа.
  8. Оставьте Создать новый набор ключей Параметр Выбранные (можно снять Имя контейнера Установите флажок, если требуется указать конкретное имя), а затем Нажмите кнопку Использовать локальное хранилище компьютера.
  9. Оставьте все другие параметры, если установить значение по умолчанию необходимо внести определенные изменения.
  10. Нажмите кнопку Отправить.

    Если центр сертификации настроен с вопросом сертификаты автоматически, появится страница выдачи сертификата.
  11. Нажмите кнопку Установить этот сертификат.

    На странице установки сертификата появляется следующее сообщение об ошибке: «Ваш новый сертификат успешно установлен.»
  12. Если центр сертификации настроен с вопросом сертификаты автоматически, сертификат отложен страница отображается и запросы дождаться администратором для выдачи сертификата, который был запрошен.

    Для получения сертификата, который выдан администратору возврата веб-адрес и нажмите кнопку Проверьте на ожидание Сертификат. Выберите требуемый сертификат и нажмите кнопку Далее.

    Если сертификат все еще ожидает, сертификат Ожидание страницы отображается. Если сертификат был выдан, установить это Появится страница сертификат.

Установите сертификат локального компьютера из центра сертификации предприятия Windows

  1. Запрос — это веб-адрес, содержащий IP-адрес Имя сертификата сервера или с / certsrv добавлено. В веб-обозревателя введите следующий веб-страниц Адрес

    http://IP-адрес ЦЕНТР СЕРТИФИКАЦИИ/ certsrv

    В данной команде IP-адрес ЦЕНТР СЕРТИФИКАЦИИ IP-адрес или имя сертификата сервер.
  2. Если компьютер с помощью не вошел в систему домен уже, вам предлагается ввести учетные данные домена.
  3. На начальной странице сервера сертификатов Нажмите кнопку Запрос сертификата, а затем нажмите кнопку Далее.
  4. На странице Выбор типа запроса нажмите кнопку Расширенный запрос, а затем нажмите кнопку Далее.
  5. На странице дополнительные запросы на сертификат нажмите кнопкуОтправка запроса сертификата в ЦС с помощью формы, а затем Нажмите кнопку Далее.
  6. На странице расширенный запрос сертификата нажмите кнопку IPSEC (автономный запрос) для Шаблон сертификата параметр. Перезапуск службы сертификации.
  7. Откройте правой оснастку центра сертификации Параметры политики, нажмите кнопку Новый, нажмите кнопку Выдать сертификат, выберите IPSec (автономный запрос), а затем нажмите кнопку ОК.

    Примечание По умолчанию этот шаблон отсутствует в списке на ЦС предприятия.
  8. В группе Параметры ключа, нажмите кнопку Поставщик службы криптографии Microsoft Base версия 1.0, нажмите кнопку Подпись Дополнительные Использование ключа и выберите команду 1024 Дополнительные Размер ключа.
  9. Оставьте Создать новый набор ключей Параметр Выбранные (можно снять Имя контейнера Установите флажок, если требуется указать имя), а затем нажмите кнопкуИспользовать локальное хранилище компьютера.
  10. Оставьте все другие параметры, если установить значение по умолчанию необходимо внести определенные изменения.
  11. Нажмите кнопку Отправить.

    Появится страница сертификат выдан.
  12. Нажмите кнопку Установить этот сертификат. Появится страница установки сертификата на следующее сообщение об ошибке:

    Ваш новый сертификат успешно установлен.

Убедитесь, что был установлен сертификат локального компьютера

После установки сертификата, проверьте расположение сертификат с помощью оснастки сертификатов (локальный компьютер) в корпорации Майкрософт Консоль управления (MMC). Ваш сертификат будет отображен в группе Личные.

Если сертификат, для которого установлена не Здесь отображаются сертификат был установлен как запрос сертификата пользователя или кнопка не была Использовать локальное хранилище компьютера в расширенный запрос.



Свойства

Код статьи: 323342 - Последний отзыв: 8 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Ключевые слова: 
kbsecurityservices kbenv kbhowtomaster kbipsec kbtool kbmt KB323342 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:323342

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com