Windows Server 2003 Service Pack 1 veya Windows Server 2003'ün uyumlu ISIS MTT sürüm 1.1 ile x 64 tabanlı sürümü çalışan bir tek başına sertifika yetkilisine nasıl

Makale numarası: 888180 - Bu makalenin geçerli olduğu ürünleri görün.
Otomatik TercümeOtomatik tercüme makalelerin ne olduğunu açıklayan yazıyı okumak için buraya tıklayın
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Isterseniz tek ba??na sertifika yetkilisi (CA) ISIS MTT sürüm 1.1 ile standart olun, bu makalede açıklanan adımları izleyin. Dağıtımcı CA, UTF-8 kodlama zorlaması gerekir. Sonra bir sertifika isteği gönderilir, anahtar kullanımı özniteliğini "önemli" sertifika gönderme işlemi sırasında işaretlenmelidir. Ardından vermek ve sertifikayı doğrulayın.
Üste | Geri Bildirim Ver

Giriş

Yeni Almanca için ortak anahtar altyapısı (PKI) birlikte çalışabilirliği standart ISIS MTT var. ISIS MTT veri biçimlerini ve birlikte çalışabilen PKI tabanlı uygulamalarda kullanılan için bir iletişim protokolü tanımlar. Güvenlik Hizmetleri kimlik doğrulaması için standart odaklanır. Bu hizmetler, kullanıcı kimliği ve veri bütünlüğü ve gizliliği olmayan repudiation içerir. Standart banka endüstriyel ve akademik ilgi alanları ile birlikte Alman hükümeti tarafından geliştirilmiştir.

Windows sertifika yetkilisinin (CA) ISIS MTT sürüm 1.1 ile uyumlu hale getirmek için özel yapılandırma adımları tamamlamalısınız. Bu adım adım makalede, bir tek başına CA'ın ISIS MTT gereksinimleriyle uyumlu sertifikalarını kaydetmek açıklamaktadır.

Not CA, Microsoft Windows Server 2003 Service Pack 1 (SP1), Windows Server 2003 x 64 tabanlı sürümünü ve Windows'un sonraki bir sürümünü çalıştıran bir sunucu olması gerekir.

Önemli Bu makalede belgelenen yapılandırma değişikliklerini CA'YA sertifika için kaydolur uygulanması gerekir. PKI topolojisinde, üst CA'YA sertifika isteği gönderenin budur. CA sertifikası bağımlı CA'sından istendiyse, sertifikayı isteyen sertifika YETKILISI türü geçerli değildir.

Aşağıdaki koşullar doğruysa, bu makaledeki hakkında adım adım yönergeleri kullanın:
  • Dağıtımcı CA ', koşullu sertifika CA'ları veya son varlıklara ISIS MTT-uyumlu bir sertifika verir.
  • Dağıtımcı CA aşağıdaki roller birini alır:
    • Tek başına kök CA'sı
    • Tek başına sertifika CA'sı
Dağıtımcı CA doğru olarak yapılandırmak için <a0></a0>, aşağıdaki yöntemleri kullanın:
  • Dağıtımcı CA UTF8 Kodlaması zorlamak için yapılandırın.
  • Sertifika gönderme işlemi sırasında anahtar kullanımı özniteliğini kritik olarak işaretle
  • CA sertifikaları, anahtar kullanımı bölümünde <a1>dijital imza</a1> girişi yok sayın.

UTF8 Kodlaması zorla

UTF8 Kodlaması zorlamak için bir sertifika YETKILISI yapılandırıldıktan sonra bu CA ile verilen tüm sertifikaların UTF8 ayarı uygulanır. ISIS MTT-uyumlu sertifikalar gerekir CA, aşağıdaki adımları izleyin:
  1. Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, cmd yazın ve Tamam ' ı tıklatın.
  2. Aşağıdaki komutu yazın ve ENTER tuşuna basın:
    certutil - setreg ca\forceteletex + 0x20
    Böylece, CA, her zaman UTF8 konuyla kodlar bu komut bayrağını ayarlar.
  3. Durdurun ve sertifika YETKILISI hizmetini durdurup yeniden başlatın hakkında bilgi için komut isteminde aşağıdaki yazın. Her komutun ardından ENTER tuşuna basın.
    net stop "Sertifika Hizmetleri"
    net start "Sertifika Hizmetleri"
Bu değişikliği geri almak için <a0></a0>, aşağıdaki adımları izleyin:
  1. Komut isteminde aşağıdakini yazın ve ENTER tuşuna basın:
    certutil - setreg ca\forceteletex - 0x20
  2. CA hizmetini yeniden durdurup yeniden yüklemek için aşağıdaki komutları yazın. Her komutun ardından ENTER tuşuna basın.
    net stop "Sertifika Hizmetleri"
    net start "Sertifika Hizmetleri"
Not Windows Server 2003 SP1 ' önceki Windows sürümleri "0x20" Kill bitini yorumlayamadığı ve göz ardı eder.

Sertifika isteği gönderme

Tek başına CA'lar desteklemez için sertifika şablonları, sertifika isteği işlenirken anahtar özellikleri ayarlanması gerekir. Bunu yapmak için şu adımları izleyin:
  1. Sertifikayı veren CA, Başlat ' ı tıklatın, Yönetimsel Araçlar ' ın üzerine gelin ve Sertifika yetkilisi</a1>'ı tıklatın.
  2. Sertifikanızı sağ tıklatın ve sonra da Özellikler ' i tıklatın.
  3. Ilke modülü sekmesini tıklatın ve sonra da Özellikler ' i tıklatın.
  4. <a1>Set</a1> için bekleyen sertifika isteğinin durumunu Ek Yardım düğmesini tıklatın. Yönetici sertifikayı açıkça kesmeniz gerekir ve sonra Tamam ' ı tıklatın.
  5. Son varlık veya sertifika CA'sı bir sertifika istek dosyası oluşturun.
  6. Bağımlı CA veya son varlık üzerinde tek başına CA'ya sertifika isteği gönderin. Bunu yapmak için aşağıdaki yöntemlerden birini kullanın.

    Yöntem 1: CA, bir Web arabirimi kullanarak gönder

    CA, bir Web arabirimi kullanarak gönderme hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin ve sonra Bkz: "Windows bir sertifika istemek için Server 2003 CA kullanarak bir PKCS # 10 veya PKCS # 7 dosyası":
    http://technet2.microsoft.com/windowsserver/en/library/7E918937-B0CC-4094-9009-4E0798986BEF1033.mspx
    (http://technet2.microsoft.com/windowsserver/en/library/7E918937-B0CC-4094-9009-4E0798986BEF1033.mspx)

    Yöntem 2: Certreq komutu kullanarak CA'YA Gönder

    1. Komut isteminde certreq - gönderme Path_To_Request_File\Certificate_Request_Filename ve sonra Tamam ' ı tıklatın.
    2. Bir sertifika yetkilisi (CA) kullanmak istediğiniz Seç listesinden, dağıtımcı CA sertifika isteği dosyasını tıklatıp seçin ve Tamam ' ı tıklatın.
  7. Sertifika isteği döndürülen KIMLIĞI unutmayın.
Anahtar kullanımını değiştirme ve bunu önemli olarak işaretlemek için "Anahtar kullanımı değiştirin ve sonra kritik olarak işaretle" bölümüne bakın. Varsayılan anahtar kullanımı bırakır, ancak anahtar kullanımı kritik olarak işaretlemek için bkz: “ varsayılan anahtar kullanımı bırak, ancak kritik olarak işaretlemesi ” bölümü.

Not Bir CA'ın adını aşağıdaki ayırt edici ad özniteliklerini içeren ISIS MTT standart gerektirir:
  • countryName (c)
  • organizationName (o)
Istekte bulunan CA, CA'ın uygun bir ad seçmeniz gerekir.

Anahtar kullanımını değiştirme ve sonra kritik olarak işaretle

Varsayılan olarak, Windows CA sertifikaları, anahtar kullanımı ayarı ISIS MTT CA sertifikaları, anahtar kullanımı ayarı farklıdır. CA sertifikası ISIS MTT ile uyumlu olan, aşağıdaki anahtar kullanımı gerçekleştirir:
Sertifika imzalama, Çevrimdışı CRL imzalama, CRL imzalama
CA sertifikası istendiyse, bu anahtar kullanımı uygulamak için <a0></a0>, komut isteminde aşağıdakini yazın ve ENTER tuşuna basın:
03 Yankı 02-01 06 >File_Name .txt
Bu komutta kullanılan onaltılık sayıları bir açıklaması için “ yorumlama anahtar kullanımı ” bölümüne bakın.

Anahtar kullanımı için ve bunu önemli olarak işaretlemek için bekleyen CA sertifikası isteğinde değiştirmek için <a0></a0>, komut isteminde aşağıdakini yazın ve ENTER tuşuna basın:
certutil - setextension Request_ID_Noted_ In_Step_7_Of_The_Submit_The_Certificate_Request_Section 2.5.29.15 1 @File_Name.txt

Varsayılan anahtar kullanımı bırakın; ancak, kritik olarak işaretle

Anahtar kullanımı değiştirilmiş olan ve kritik olarak ayarlanmalı, bu yöntemi kullanın.

Bunu yapmak için <a0></a0>, bir komut istemi ve ENTER tuşuna basın aşağıdakileri yazın:
certutil - setextension Request_ID_Noted_ In_Step_7_Of_The_Submit_The_Certificate_Request_Section 2.5.29.15 1
Bu komutta kullanılan onaltılık sayıları bir açıklaması için “ yorumlama anahtar kullanımı ” bölümüne bakın.

Sertifika ve sertifika doğrulayın.

  1. Bekleyen isteği sorun.
  2. Sertifika doğru şekilde oluşturulduğunu doğrulamak için <a0></a0>, komut isteminde aşağıdaki komutu yazın ve ENTER tuşuna basın:
    certutil - v Path_Of_File / Certificate_File
  3. Ortak ad CERT_RDN_UTF8_STRING biçimlendirildiğinden emin olmak için çıktı dosyasını görüntüleyin.
  4. Anahtar kullanımı doğru olarak ayarlandığından emin olun.
  5. Anahtar kullanımı Nesne tanımlayıcısı 2.5.29.15 kritik bayrağının ayarlandığından emin olun.

Anahtar kullanımı yorumlaması

Anahtar kullanımı, bir bit dizesi olarak temsil edilir. Ilk bayt dize türü bit kodlama ' dir. Bu statik 03 olur. Ikinci bit değer uzunluğunu ve 02 için ayarlanır. Aşağıdaki bit gerçek 01 giderilmiştir <a1>bit</a1> dize değerini temsil eder. Içerme dosyası gibi değerler Wincrypt.h içinde tanımlanan bir anahtar kullanımı:
# define CERT_DIGITAL_SIGNATURE_KEY_USAGE 0x80
# define CERT_NON_REPUDIATION_KEY_USAGE 0x40
# define CERT_KEY_ENCIPHERMENT_KEY_USAGE 0x20
# define CERT_DATA_ENCIPHERMENT_KEY_USAGE 0x10
# define CERT_KEY_AGREEMENT_KEY_USAGE 0x08
# define CERT_KEY_CERT_SIGN_KEY_USAGE 0x04
# define CERT_OFFLINE_CRL_SIGN_KEY_USAGE 0x02
# define CERT_CRL_SIGN_KEY_USAGE 0x02
# define CERT_ENCIPHER_ONLY_KEY_USAGE 0x01
Örneğin, <a1>Değer</a1> 03 02 01 86 kümeleri bir mantıksal VEYA işleci ile aşağıdaki olarak anahtar kullanımlarını:
cert_digital_signature_key_usage |
cert_key_cert_sign_key_usage |
cert_offline_crl_sign_key_usage |
cert_crl_sign_key_usage
Sertifika iptal listesi (CRL) imzalamak ve yalnızca imza sertifikası isterseniz, onaltılık değeri 03 olmalıdır 02-01 06.

Üste | Geri Bildirim Ver

Daha fazla bilgi

Windows'un x 64 tabanlı sürümleri için teknik destek

Donanım üreticiniz Microsoft Windows'un x 64 tabanlı sürümleri için teknik destek ve Yardım sağlar. Donanımınızla birlikte bir Windows x64 sürümü geldiği için, donanım üreticiniz tarafından teknik destek sağlanır. Donanım üreticiniz, Windows x64 sürümü yüklemesini benzersiz bileşenlerle özelleştirmiş olabilir. Benzersiz bileşenler donanımın performansını en yüksek düzeye getirmek için özel aygıt sürücüleri veya isteğe bağlı ayarlar içerebilir. Windows x64 sürümünüz için teknik yardıma gerek duyarsanız, Microsoft makul ölçülerde yardım sağlayacaktır. Ancak, doğrudan üreticinizle iletişim kurmanız gerekebilir. Üreticinizin donanıma yüklediği yazılımı destekleyecek en nitelikli kaynak yine üreticinizdir.

Microsoft Windows XP Professional x64 Edition ile ilgili ürün bilgileri için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/windowsxp/64bit/default.mspx
(http://www.microsoft.com/windowsxp/64bit/default.mspx)
Ürün hakkında bilgi için Microsoft Windows Server 2003 x 64 tabanlı sürümleri, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/windowsserver2003/64bit/x64/editions.mspx
(http://www.microsoft.com/windowsserver2003/64bit/x64/editions.mspx)
Üste | Geri Bildirim Ver

Özellikler

Makale numarası: 888180 - Son Gözden Geçirme: 11 Ekim 2007 Perşembe - Gözden geçirme: 4.4
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003 Service Pack 1, Ne zaman ne ile kullanilir:
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
Anahtar Kelimeler: 
kbmt kbwinservds kbactivedirectory kbcertservices kbhowtomaster kbinfo KB888180 KbMttr
Otomatik Tercüme
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:888180
(http://support.microsoft.com/kb/888180/en-us/ )
Üste | Geri Bildirim Ver

Geri Bildirim Ver

 
ÜsteÜste