???? ID: 931351 - ????? ???????: 17 ????? 2011 - ??????: 1.0

???? ???? ?? ??? ???????? LDAP ?????????? ???? ???????? ??? ??????

???? ?????? ???????????? ?????? ???????? KB ?? ???????? ????? ?? ??? ???? ????? ????
?? ???????? ?? ?????? ??? ?? ?? ???? ???? ???? ??.
?????? ??????This article applies to a different operating system than the one you are using. Article content that may not be relevant to you is disabled.

?? ????? ??

??? ?? ??????? ???? | ??? ?? ??????? ????

??????

?? ???? ????? ?? ?? ???? ?? ???? ???????? ??? (???) ?? ??? ???????? ??????? ??????????? ?????? ????????? (LDAP) ?????????? ?????? ?? ???? Microsoft Windows Server 2003-?????? ???????? ?? ????????? ???? ??? ?? ?? ???? ?????? ???? ?????????? (CA) ???? ?? ??? LDAP ?????? ???? ???????? ???? ??? ??? ?? ????? ??? ?????? (DNS) ??? ???????? ??? ?? ????? ???? ?? ????? ???? ???? ????? ???????? ?? ?????? ???? ???? ??? ?? ???? ??? ????????? ??????????? CA, ?? ??? ???????? ???? ?? ?? ?????????? ?????? ???? ?? ??? ?????? ?? ???? ??? ??????? ????? ?? ?? ??????-???? CA, ?? ???? ?????-???? CA.
????? ?? ???? ????

?????

?? ???? ????? ?? ?? ??? ??????? ?? ?????? ?? ??? ???? ?? ???????? LDAP ?????? ????? ?? ???? ????? ????? ???? ?? ????? ?? ????? ???? ??:
  • ?? CA ??? ??????? ?? ?????? ???? ??????? ???? ?? ??? ????????? ???????
  • ????? ?? ???? ??????????? ?????????? ?????? ????? ???? CA.
  • ????? ?? ?? ??????-???? ???? ?? ??? ?? ?????????? ?????? ????? ???? CA.
  • Certreq.exe ?? ????? ???? ?????????? ?????? ????? ??????
  • ????? ?? ??? ?????-???? ?? ??? ?? ?????????? ?????? ????? ???? CA.
????? ?? ???? ????

???? ???????

?? CA ??? ??????? ?? ?????????? ?????? ??????? ???? ?? ??? ????????? ???? ?? ??? ????

???????? ??? ??, Windows ????? ?? ????????? ???? ??? ?? ?? CA 2003-?????? ???????? ??? ????????? ???? ?????????? ???? ???? ???? ??? ?? ??? ???????????? ??? ?? ???????????? ?????????? ?????? ??? ?????, ????? ??? ?? ?? ???? ?????? ????? ?? ??????? ?? ????? ?? ???, ????? ???? ?? ??? ???? ????? ?????????? ?????????? ???? ????? ?? ????? ?? ?????? ENTER ????? ?? ??????? ?? ????
certutil - setreg policy\EditFlags + EDITF_ATTRIBUTESUBJECTALTNAME2
net stop certsvc
??? ??????? certsvc


??? ??? ?????? ??????? ?? ??? ??? ????? ???? ??? ??, ?? ???? EDITF_ATTRIBUTESUBJECTALNAME2 ?? ???????? ???
????? ?? ???? ????

????? ?? ??? ?????????? ?????? ????? ???? ?? ??? ????

?? ?? ??????????? CA, ?????????? ?????? ????? ???? ?????????? ???????? ??? ?????? ??? ????? ???? ?? ??? ????????? ???? ????? ?????? ?????????? ?????????? ???? ?? ??????? ?? ????? ?? ??? 1 ??????? LDAP ?????? ?????? ???? ?????????? ?? ?????? ???? ?? ??? ??? ????? ???????? ????? ?? ???? ??? ???????? ????? ??? ?? (SSL)? ??????? 2 ???????? ????????? ???? ?? ??? ???? ?? ???? ??? ?????????? ?????? ?? ?? ?????? ?????????? ?? ??????? ??? ??????? 2 ?? ????????, CA ??????????? ?????? ?????????? ???? ???? ?? ??? ?? Windows Server 2003, ??????????? ???????-?????? ???? ????? ?????????

??????-???? CA ?? ??? ?????? ????? ???? ???, ?? ?????????? ???????? ?? ????? ???? ??? ?????, ??? ????? ??? ????? ???? ???? ????? ?????????? ??????? ??? ????????? ?? ???? ?? ?? ?????? ???? ?? ??? ????? ?? ???? ?? Certreq.exe ????????? ?? ????? ??? ??, ??? ??? ????????? ????? ?? ???? ??? ?????? ?? ??????? ??? ??????? ?? ????? ?? ???????? ???? ???

??????????? CA ?????????? ?????? ????? ???? ?? ??? ??????? ??????? ?? ????? ???? ????

?????? ?? ??? ?????????? ?????? ????? ???? ?? ??? ?? ??????????? CA, ????? ????? ?? ???? ????:
  1. Internet Explorer ??????
  2. Internet Explorer ???, ???? ?? ??? ?????? http://Servername/certsrv.

    ??? Servername ??? ?? ??? ?? ????? Windows Server 2003 ?? ?? ?? ??? ?? ???? ????? ??? CA ?? ??????
  3. ????? ???? ?????? ???? ?? ?????? ????.
  4. ????? ???? ????? ?????????? ??????.
  5. ????? ???? ????? ?? ?? ???? ?? ??? ?? ?????? ????? ???? CA.
  6. ??? ?????????? ???????? ????, ????? ??????? ?????.

    ??? CA ??? ????? ?????????? ???? ???? ?? ??? ????????? ???? ?????? ??? ?? ?????????? ???????? ??????? ??? ??? ????? ???????? ?????? ?? ??? ?? ???? ?? ?????????? ?????????? ?????-CA ?? ??? ???? ?? ?? ????????? ???? ??, ?? ?? ??? ????? ?????????? ?????
  7. ?????? ?? ??? ??? ??????? ????? ??????? ?????? ???? ????
  8. ??? ??? ????? ???, ???? ??????: ??????????? ????? ??? ????? ???????? ?? ???
  9. ?? ??????? ????? ??????, ????? ??? ???? ??????:
    • ?? ????? ??? ?????
    • CSP: Microsoft RSA SChannel ???????????????? ???????
    • ????? ?????: ????????
    • ????? ????: 1024-16384
    • ????: ????? ???????? ???
    • ??????? ???????? ??? ?????????? ?????? ?????????? ??????
  10. ?? ??????? ????? ??????, ?????? ??? ???? ???????? ???? ?? ??? CMC.
  11. ??? ????????? ????? ???, ?????? ????? ??? ?????????? ????? ??? ?? ??? ?????????:
    ???: dns =dns.name[& dns =dns.name]
    ?????? DNS ??? ?? ???????? (&) ?????? ??? ??? ?? ???? ?? ??? ??????, ?? ?? ????? ???????? ?? ??? corpdc1.fabrikam.com ?? ?? ldap.fabrikam.com, ????? ?? ?? ????? ?? ????? ??? ??? ????? ???? ???? ????? ?????????? ??? ???? ??????? ???????? ??????????? ??:
    san:dns=corpdc1.fabrikam.com&dns=ldap.fabrikam.com
  12. ????? ???? ????? ????.
  13. ?? ??? ??? ?????????? ???? ???? ??? ??? ????? ??, ????? ???? ?? ?????????? ??????? ????.

??????? ??????? ?? ????? ???? ?? ??? ?? ??????-???? CA ?????????? ?????? ????? ???? ?? ??? ????

????? ???? ?? ??? ??? ?????????? ?????? ????? ???? ?? ??? ?? ??????-???? CA, ?? ????? ?? ???? ????:
  1. Internet Explorer ??????
  2. Internet Explorer ???, ???? ?? ??? ?????? http://Servername/certsrv.

    ??? Servername ??? ?? ??? ?? ????? Windows Server 2003 ?? ?? ?? ??? ?? ???? ????? ??? CA ?? ??????
  3. ????? ???? ?????? ???? ?? ?????? ????.
  4. ????? ???? ????? ?????????? ??????.
  5. ????? ???? ????? ?? ?? ???? ?? ??? ?? ?????? ????? ???? CA.
  6. ?????? ?? ??? ??? ??????? ????? ??????? ?????? ???? ????
  7. ??? ??? ????? ???, ???? ??????: ??????????? ????? ??? ????? ???????? ?? ???
  8. ??? ????? ?????? ?? ?????? ???? ??????????, ????? ???? ????? ?????????? ?????? ????.
  9. ?? ??????? ????? ??????, ????? ??? ???? ??????:
    • ?? ????? ??? ?????
    • CSP: Microsoft RSA SChannel ???????????????? ???????
    • ????? ?????: ????????
    • ????? ????: 1024-16384
    • ????: ????? ???????? ???
    • ??????? ???????? ??? ?????????? ?????? ?????????? ??????
  10. ?? ??????? ????? ??????, ?????? ??? ???? ?? ??? ??? ???????? ???? CMC.
  11. ??? ????????? ????? ???, ?????? ????? ??? ?????????? ????? ??? ?? ??? ?????????:
    ???: dns =dns.name[& dns =dns.name]
    ?????? DNS ??? ?? ???????? (&) ?????? ??? ??? ?? ???? ?? ??? ??????, ?? ?? ????? ???????? ?? ??? corpdc1.fabrikam.com ?? ?? ldap.fabrikam.com, ????? ?? ?? ????? ?? ????? ??? ??? ????? ???? ???? ????? ?????????? ??? ???? ??????? ???????? ??????????? ??:
    san:dns=corpdc1.fabrikam.com&dns=ldap.fabrikam.com
  12. ????? ???? ????? ?????
  13. CA ?????????? ???? ???? ?? ??? ????????? ???? ??, ?? ???? ?? ?? ????? ?????????? ??? ??? ????? ???? ??, ?? ?????? ???? ??? ?????????? ?????? ?? ??? ???? ?????????? ?? ??? ????????? ???? ?????? ???? ????

    ?????????? ???? ?????????? ??????? ???? ?? ??? ????, http:// ?? ?????? ????Servername/certsrv, ?? ???? ??? ????? ???? ???? ????? ?????????? ?? ???? ????. ???????? ????? ???? ??????????, ?? ???? ??? ????.

    ??? ?????? ???? ???? ???? ??? ??, ?????????? ???? ???? ??? ??? ??? ????? ???? ??? ????? ???? ?? ?????????? ??????? ???? ??????? ???? ?? ??? ?????? ?????
????? ?? ???? ????

????? ?? ????? ?? ?? ??? ?????????? ?????? ????? ???? ?? ??? Certreq.exe ?????? ?? ????? ???? ????

????? ?? ?? ?????? ???? ???????? ???? ?? ??? Certreq.exe ?????? ?? ????? ???? ?? ??? ?????? ????, ?? ????? ?? ???? ????:
  1. ?? ??? ???????? ????????? ???? ?? inf ????? ????? ?????????? ??????? ????. inf ????? ?? ??? ?? ????? ????? ??? ?? ????? ?? ???? ??? ??????
    [Version] 

Signature="$Windows NT$ 

[NewRequest]
Subject = "CN=corpdc1.fabrikam.com" ; must be the FQDN of domain controller
EncipherOnly = FALSE
Exportable = FALSE  ; TRUE = Private key is exportable
KeyLength = 1024    ; Common key sizes: 512, 1024, 2048, 
			  ;    4096, 8192, 16384
KeySpec = 1             ; Key Exchange
KeyUsage = 0xA0     ; Digital Signature, Key Encipherment
MachineKeySet = True
ProviderName = "Microsoft RSA SChannel Cryptographic Provider"
ProviderType = 12
RequestType = CMC
	
; Omit entire section if CA is an enterprise CA
[EnhancedKeyUsageExtension]
OID=1.3.6.1.5.5.7.3.1 ; Server Authentication
	
[RequestAttributes]
CertificateTemplate = WebServer ;Omit  line if CA is a stand-alone CA
SAN="dns=corpdc1.fabrikam.com&dns=.fabrikam.com&dns=ldap.fabrikam.com"

Important Notes:  1) If you?re generating a request for a Windows 2008 and above, please remove ?EncipherOnly? option from the inf file. 

     b) If CA is a standalone CA, either remove ?CertificateTemplate = WebServer? option from the inf file or mark that as a comment by putting ; before the option.
  2. Request.inf ?? ??? ??? ????? ???????
  3. ????? ????????? ??????
  4. ??????? ????????? ??, ????? ??????? ???? ???? ?? ENTER ?????:
    certreq-?? request.inf certnew.req
    ?? ???? ?? ??? Request.inf ????? ??? ??????? ?? ????? ???? ?? ?? ??? ?? ?????? ??? RequestType ??? ?????? ????????? ?????? ??? ????? inf ?????? ?? ??? ?????? ???? ????? ??, ????????? ?? ???? ????? ????? ?? ???????? ??? ??????? ?? ??? ?? ?????? ??? ???? ??? ???? ?? ???????? ??? ?? ????? ???? ??? ?????? ??????? ???????? ?? ???????? ?????
  5. ??????? ????????? ??, ????? ??????? ???? ???? ?? ENTER ?????:
    certreq-certnew.req certnew.cer ????? ????
    ?????????? ?????? ?? CA ???? ?? ????? ?? ???? CA, ?????? ??? ?? ?? ???? ?? -config ????? ?? ???? ??? ???? ?? ???? ??? ????? ???? ?? ?????? ???? ?? ??? ????????? ???? ?? ??? ?? ??????? CA. ??? ?? ????? ???? ???? ??? -config , ??? ????? CA ?? ???? ?? ??? ????? ?? ??? ????? ???? ?????? ???????? ???? ??????

    , -config ????? ?? ??????? CA ?? ??? ???????? ???? ?? ??? ????? ?????? ????? ???? ??:
    computername\?????????? ?????????? ?? ???
    ?????? ?? ???, CA ??? ????????? ???? CA1 ??, ??? ???, ?? ????? ??? corpca1.fabrikam.com ??? ????? ???? ?? ??? certreq ??? command ?config ???? ?? ??? ????? ???? ?? CA ????????? ????, ????? ??????? ???? ????:
    certreq-certnew.req certnew.cer - config "corpca1.fabrikam.com\Corporate ???? CA1" ????? ????
    ?? CA ??????????? CA ?? ?? ??? ???? ?????????? ?????????? ?????? ?? ????? ?? ??? ?? Enroll, ???????? ?? ??? ????????? ?????? ???????? ???? ??? ???? ?????????? Certnew.cer ????? ??? ????? ???? ??? ??????-???? CA CA ??, ?? ?????????? ?????? ??? ???? ?? ????? CA ?????????? ?????? ???????? ?? ?? ?? ??????? ?? ?????? certreq - ????? ???? ?????? ID ?????? ?????? ????? ???? ???? ???? ?????????? ???????? ?? ??? ??? ??, ??? ?? ????? ?? ??????? ??? ?? ???? ??? ?????? ID ???????
  6. ?????? ???? ??????? ???? ?? ??? ?????? ID ???? ?? ????? ????? ???? ?? ??? ??, ????? ??????? ???? ????, ?? ???? ??? ENTER ?????:
    certreq-??????? RequestID certnew.cer
    ?? ?? ?? ???? ??? -config ???? ??????? ?? ?????????? ?????? ??????? ???? ?? ??? ???? ???? CA. ?? -config ?????, ?? ???? ??? ??? ????? CA ?? ??? ???? ?? ??? ????? ?? ???? ?????? ???? ??????? ???? ?? ????
  7. ??????? ????????? ??, ????? ??????? ???? ???? ?? ENTER ?????:
    certreq-certnew.cer ???????
    ?????? ???? ??????? ???? ?? ???, ?? ??? ??????? ???? ????? ?? ???? ?????? ??? ??????? ?????????? ???? ???? ?? ?? ?? ?????? ??? 4 ??? ????? ?? ???? ????? ?? ???????????
????? ?? ???? ????

???? ???? ?? ??? ???? ?????-???? CA ?????????? ?????? ????? ????

?? ???? ?? ??? ???? ?????-???? CA ?????????? ?????? ????? ???? ?? ??? ????? ???, ?? ?????????? ?????? ????? ????? ?? ??? ???? Certreq.exe ????? ?? ????? ????? ?? ?? ???? ??? ???? ??? ?????-???? CA ?? ??? ?????? ????? ?? whatever ?????? ?? ????? ???? ?? ???????? ?? ??? ???????? ?????-???? ?? ??????? ???? ??? ????? ???? ????? ?????????? ?????? CMC ?????? ????

??? ??????? ?????????? ?????????? ?????? ???? ?? ??? ?????? ???? ?? ??? ??? ????? ???? ?? ?????? (CSR)?
????? ?? ???? ????

??????

LDAP SSL ?? ??? ??? ?? ????? ???? ???? ?? ???? ??? ???? ??????? ?? ??? ?? ?????-???? ?????????? ?????????, ????? ???? ?????? ?? ????? ?? ??? ????? ???? ???? ?? Microsoft ???????? ???:
321051  (http://support.microsoft.com/kb/321051/ ) LDAP ?????-???? ?????????? ?????????? ?? ??? ??? SSL ????? ???? ?? ??? ????

???? ?? ????? ???? ???????? ??? ???? ?????????? ?? ??? ?????? ?? ???? ??? ???? ??????? ?? ???, ????? Microsoft technet ?? ??? ???? ?? ????:
.aspx http://technet.microsoft.com/en-us/library/ff625722 (WS.10) (http://technet.microsoft.com/en-us/library/ff625722(WS.10).aspx)
???? ?????? ???? ?????????? (CA) ?? ??????? ?? ??? certutil ??????? ?? ????? ???? ???? ?? ???? ??? ???? ??????? ?? ???, ????? Microsoft ??? ???? ?? ????:
http://msdn.microsoft.com/en-us/library/cc772751.aspx (http://msdn.microsoft.com/en-us/library/cc772751.aspx)
????? ?? ???? ????
???? ???? ???? ??:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
????? ?? ???? ????
??????: 
kbexpertiseadvanced kbhowto kbmt KB931351 KbMthi
????? ?? ???? ????
???? ?????? ???????????? ?????? ????????
??????????: ?? ???? ?? ???? ??????? ?? ????? ?? Microsoft ????-?????? ?????????? ?????? ?????? ???? ??? ??. Microsoft ???? ??? ????-???????? ?? ????-???????? ????? ?????? ?? ???? ???????? ???? ?? ???? ????? ????? ??? ?? ??? ?????? ?? ???? ???? ???? ??? ????? ??. ???????, ????-???????? ???? ????? ???? ???? ???? ???. ?????, ????????, ?????-???? ?? ??????? ?? ???????? ?? ???? ???, ???? ?? ??? ?????? ???? ???? ??? ????? ??? ?? ???? ??. Microsoft ??????? ??? ???? ?? ?????? ?? ??????????, ????????? ?? ??? ?????? ?? ???? ????? ?? ???? ???????? ?? ??? ???? ????? ?? ??? ????????? ???? ??. Microsoft ????-?????? ?????????? ?? ????? ?????? ?? ?? ??? ??.
?????????? ?? ??????? ????????? ??????? ??:931351  (http://support.microsoft.com/kb/931351/en-us/ )
????? ?? ???? ????