Ako pridať Alternatívny názov predmetu certifikátu bezpečné LDAP

Preklady článku Preklady článku
ID článku: 931351 - Zobraziť produkty, ktorých sa tento článok týka.
Rozbaliť všetko | Zbaliť všetko

Na tejto stránke

Súhrn

Tento článok popisuje, ako pridať Alternatívny názov predmetu (SAN) bezpečné potvrdenie Lightweight Directory Access Protocol (LDAP). LDAP osvedčenie sa predkladá vydávajúca certifikačná autorita (CA), ktorý je nakonfigurovaný na počítači so systémom Windows Server 2003. SAN vám umožní pripojiť na radič domény pomocou systému DNS (Domain Name) meno ako názov počítača. Tento článok obsahuje informácie o tom, ako pridať SAN atribúty certifikácie žiadosť predkladá podnik CA, samostatný vydávajúca certifikačná autorita, alebo tretej-party CA.

ÚVOD

Tento článok popisuje, ako pridať atribút SAN bezpečné potvrdenie LDAP. Tento článok tiež popisuje, ako urobiť nasledovné:
  • Konfigurovať CA prijať SAN atribút certificaterequest.
  • Vytvoriť a predložiť žiadosti o certifikát na podnik CA.
  • Vytvoriť a predložiť žiadosti o certifikát na stánku aloneCA.
  • Vytvorenie žiadosti o certifikát pomocou Certreq.exetool.
  • Vytvoriť a predložiť žiadosti o certifikát na tretej partyCA.

Ďalšie informácie

Ako vytvoriť a predložiť žiadosti o certifikát

Podáte žiadosť o certifikát na podnik CA šablónu certifikátu musí byť nakonfigurovaný na používanie SAN v žiadosti namiesto informácií z adresárovej služby Active Directory. Verzia 1 webovom serveri šablóny možno podať žiadosť o certifikát, ktorý bude podporovať LDAP cez Secure Sockets Layer (SSL). Verzia 2 šablóny môže byť nakonfigurovaný pre načítanie SAN zo žiadosti o osvedčenie alebo zo služby Active Directory. Vydávať certifikáty, ktoré sú založené na verziu 2 šablóny, podnik CA musí byť spustený na počítači so systémom Windows Server 2003 Enterprise Edition.

Podáte žiadosť na samostatný vydávajúca certifikačná autorita, osvedčenia šablóny sa nepoužívajú. Preto SAN musí vždy byť zahrnuté v žiadosti o certifikát. SAN atribúty môžu byť pridané do žiadosti, ktorý je vytvorený pomocou programu Certreq.exe. Alebo SAN atribúty môžu byť zahrnuté do žiadosti, ktoré sú predkladané prostredníctvom stránok registrácie.

Ako používať webové stránky registrácie na podanie žiadosti o certifikát na podnik CA

Na podanie žiadosti o certifikát, ktorý obsahuje SAN na vydávajúca certifikačná autorita podnikovej siete, postupujte nasledovne:
  1. Otvorte Internet Explorer.
  2. V programe Internet Explorer, pripojenie tohttp: / /názov_servera/certsrv.

    Poznámka: Zástupný symbol názov_serverapredstavuje názov webového servera so systémom Windows Server 2003 a ktoré má vydávajúca certifikačná autorita, ktorý chcete získať prístup.
  3. Kliknite na položku žiadosť o certifikát.
  4. Kliknite na položku Rozšírené certificaterequest.
  5. Kliknite na tlačidlo vytvoriť a odoslať žiadosť o thisCA.
  6. V zozname Šablónu certifikátu , kliknite naWebový Server.

    Poznámka: vydávajúca certifikačná autorita musí byť nakonfigurovaný na vydanie web server certifikáty. Budete musieť pridať webový Server šablónu do priečinka šablón certifikátu v certifikačnom modulu ak CA nie je už nakonfigurovaný vydávať certifikáty webového servera.
  7. Poskytnúť identifikačné údaje podľa potreby.
  8. Do poľa názov zadajte plne qualifieddomain názov radiča domény.
  9. V časti Key Optionsnastaviť followingoptions:
    • Vytvoriť novú sadu kľúčov
    • CSP: Microsoft RSA SChannel kryptografické poskytovateľ
    • Kľúčové využitie: výmena
    • Veľkosť kľúča: 1024-16384
    • Názov automatického kontajner kľúča
    • Uložiť certifikát v úložnom priestore pre lokálny počítač
  10. Podľa Rozšírené možnosti, nastaviť requestformat CMC.
  11. V dialógovom okne Vlastnosti typu desiredSAN atribúty. SAN atribúty mať nasledovnú podobu:
    San: dns =DNS.name[& dns =DNS.name]
    Viaceré názvy DNS sú oddelené ampersand (&). Napríklad, ak názov radiča domény je corpdc1.fabrikam.com a alias ldap.fabrikam.com, obe mená musí byť zahrnutá v SAN atribúty. Výsledný reťazec atribútov je zobrazená takto:
    San:DNS=corpdc1.fabrikam.com&DNS=LDAP.fabrikam.com
  12. Kliknite na tlačidlo Odoslať.
  13. Ak vidíte vydané osvedčenie webovej stránky, kliknite na tlačidloInstall this Certificate.

Ako používať webové stránky registrácie na podanie žiadosti o certifikát na samostatný vydávajúca certifikačná autorita

Na podanie žiadosti o certifikát, ktorý obsahuje SAN na samostatný CA, postupujte nasledovne:
  1. Otvorte Internet Explorer.
  2. V programe Internet Explorer, pripojenie tohttp: / /názov_servera/certsrv.

    Poznámka: Zástupný symbol názov_serverapredstavuje názov webového servera so systémom Windows Server 2003 a ktoré má vydávajúca certifikačná autorita, ktorý chcete získať prístup.
  3. Kliknite na položku žiadosť o certifikát.
  4. Kliknite na položku Rozšírené certificaterequest.
  5. Kliknite na tlačidlo vytvoriť a odoslať žiadosť o thisCA.
  6. Poskytnúť identifikačné údaje podľa potreby.
  7. Do poľa názov zadajte plne qualifieddomain názov radiča domény.
  8. V zozname Typ certifikátu potrebné Server, kliknite na Certifikát overovania servera.
  9. V časti Key Optionsnastaviť followingoptions:
    • Vytvoriť novú sadu kľúčov
    • CSP: Microsoft RSA SChannel kryptografické poskytovateľ
    • Kľúčové využitie: výmena
    • Veľkosť kľúča: 1024-16384
    • Názov automatického kontajner kľúča
    • Uložiť certifikát v úložnom priestore pre lokálny počítač
  10. Podľa Rozšírené možnosti, nastaviť requestformat ako CMC.
  11. V dialógovom okne Vlastnosti typu desiredSAN atribúty. SAN atribúty mať nasledovnú podobu:
    San: dns =DNS.name[& dns =DNS.name]
    Viaceré názvy DNS sú oddelené ampersand (&). Napríklad, ak názov radiča domény je corpdc1.fabrikam.com a alias ldap.fabrikam.com, obe mená musí byť zahrnutá v SAN atribúty. Výsledný reťazec atribútov je zobrazená takto:
    San:DNS=corpdc1.fabrikam.com&DNS=LDAP.fabrikam.com
  12. Kliknite na tlačidlo Odoslať.
  13. CA nie je nakonfigurovaný na vydanie certificatesautomatically, Certificate Pendingwebovej stránky je zobrazené a žiada, aby ste počkali správca vydať certifikát, ktorý bol požiadaný.

    Na získanie certifikátu, správca hasissued, pripojenie na http://názov_servera/ certsrv, andthen tlačidlo kontrolu čakajúceho certifikátu. Kliknite na tlačidlo requestedcertificate, a potom kliknite na tlačidlo ďalej.

    Ak certificatewas vydaný,Vydaný certifikátzobrazí sa webová lokalita. Kliknite na tlačidloInstall this Certificate nainštalovať thecertificate.

Ako používať Certreq.exe pomôcku na vytvorenie a predloženie žiadosti o certifikát, ktorý obsahuje SAN

Ak chcete použiť pomôcku Certreq.exe vytvoriť a predložiť žiadosti o certifikát, postupujte nasledovne:
  1. Vytvorenie súboru typu .inf, ktorý určuje nastavenia pre žiadosť o certifikát. Ak chcete vytvoriť súbor typu .inf, môžete použiť ukážkový kód v časti "Vytvorenie súboru RequestPolicy.inf" nasledujúci článok Microsoft TechNet:
    Ako požiadať o certifikát s vlastný Alternatívny názov
    SANs môžu byť zahrnuté v sekcii [rozšírenia]. Príklady pozri vzorka typu .inf súbor.
  2. Súbor uložte ako Request.inf.
  3. Otvorte príkazový riadok.
  4. Do príkazového riadka zadajte nasledujúci príkaz, a stlačením tlačidla ENTER:
    certreq-nové request.inf certnew.req
    Tento príkaz používa informácie v súbore tocreate Request.inf žiadosti vo formáte, ktorý je určený RequestType hodnota v súbore .inf. Keď žiadosť je vytvorený, isautomatically pár verejného a súkromného kľúča vytvorené a potom dal žiadosť objektu v enrollmentrequests obchode na lokálnom počítači.
  5. Do príkazového riadka zadajte nasledujúci príkaz, a stlačením tlačidla ENTER:
    certreq-predložiť certnew.req certnew.cer
    Tento príkaz predkladá žiadosť o certifikát na vydávajúca certifikačná autorita. Ak thereis viac než jeden CA v prostredí, prepínač - config môže byť použitý v príkazovom riadku priamo na žiadosť aspecific CA. Ak nepoužijete prepínač - config, budete vyzvaní vyberte vydávajúca certifikačná autorita, ktorému by mali predkladať žiadosti.

    Prepínač - config používajú nasledujúci formát sa odkazovať na konkrétne CA:
    názov_počítača\Názov orgánu osvedčenie
    Predpokladajme napríklad, že názov CA je firemnej politiky CA1 andthat doménové meno je corpca1.fabrikam.com. Použitie príkazu certreq spolu s –config prepínač tospecify tejto CA, zadajte nasledujúci príkaz:
    certreq-predložiť politiky CA1 - config "corpca1.fabrikam.com\Corporate" certnew.req certnew.cer
    Ak vydávajúca certifikačná autorita je v rozľahlej sieti a používateľ, ktorý predloží žiadosť thecertificate povolenia čítať a zapísať pre šablónu, predloží therequest. Osvedčenie je uložené v súbore Certnew.cer.Ak vydávajúca certifikačná autorita je samostatný vydávajúca certifikačná autorita, žiadosť o certifikát bude v pendingstate kým ho schváli správca CA. Výstup z certreq-predložiťpríkaz obsahuje číslo ID žiadosti predloženej žiadosti. Akonáhle certifikát schválený, možno získať pomocou žiadosť ID číslo.
  6. Žiadosť ID číslo použiť získať certifikát. Todo, zadajte nasledovný príkaz a stlačte kláves ENTER:
    certreq-načítanie RequestID certnew.cer
    Môžete použiť aj prepínač - config tu získať žiadosť o certifikát z specificCA. Ak nie je použitý prepínač - config , budete vyzvaní vybrať vydávajúca certifikačná autorita z whichto získať certifikát.
  7. Do príkazového riadka zadajte nasledujúci príkaz, a stlačením tlačidla ENTER:
    certreq-prijať certnew.cer
    Potom, čo získate certifikát, musíte ho nainštalovať. Thiscommand dovoz certifikát na vhodný sklad a potom odkazy thecertificate na súkromný kľúč, ktorý je vytvorený v kroku 4.

Ako podať žiadosť o certifikát na vydávajúca certifikačná autorita tretej strany

Ak chcete podať žiadosť o certifikát na vydávajúca certifikačná autorita tretej-party, prvýkrát pomocou nástroja Certreq.exe vytvoriť súbor so žiadosťou osvedčenie. Potom môžete podať žiadosť o tretej-party CA s použitím akejkoľvek metódy je vhodné pre daného dodávateľa. Tretia-party musí byť schopný spracovávať žiadosti o certifikát formát CMC.

Poznámka: Väčšina predajcov postúpiť žiadosť o certifikát ako certifikátu podpis žiadosti (CSR).

Odkazy

Ďalšie informácie o zapnutí LDAP cez SSL s tretej strany certifikačného úradu, kliknite na nasledovné číslo článku publikovaného v databáze Microsoft Knowledge Base:
321051 Ako povoliť LDAP cez SSL s tretej strany certifikačného úradu

Ďalšie informácie o tom, ako podať žiadosť o certifikát, ktorý má vlastný Alternatívny názov, nájdete na nasledujúcej webovej lokalite Microsoft TechNet:
Ako požiadať o certifikát s vlastný Alternatívny názov
Ďalšie informácie o používaní certutil úlohy na spravovanie certifikačného úradu (CA), prejdite na internetovej MicrosoftDeveloper Network (MSDN):
Certutil úlohy pre spravovanie certifikačného úradu (CA)

Vlastnosti

ID článku: 931351 - Posledná kontrola: 13. marca 2014 - Revízia: 2.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
Kľúčové slová: 
kbexpertiseadvanced kbhowto kbmt KB931351 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok je preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft a možno ho opraviť prostredníctvom technológie Community Translation Framework (CTF). Microsoft ponúka strojovo preložené články, články upravené komunitou aj články preložené prekladateľmi, aby zabezpečil prístup ku všetkým článkom databázy Knowledge Base vo viacerých jazykoch. Strojovo preložené články aj upravené články môžu obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky. Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené neprávnym prekladom obsahu alebo jeho použitím zo strany našich zákazníkov. Ďalšie informácie o technológii CTF nájdete na lokalite http://support.microsoft.com/gp/machine-translation-corrections/sk.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem: 931351

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com