วิธีการเพิ่มชื่อเรื่องอื่นกับใบรับรองความปลอดภัยของ LDAP

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 931351 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

บทความนี้อธิบายวิธีการเพิ่มการแสดงแทนชื่อเรื่อง (SAN) กับใบรับรองความปลอดภัยของโพรโทคอลการเข้าถึงไดเรกทอรีของน้ำหนักเบาและ (LDAP) มีส่งใบรับรอง LDAP เพื่อใช้ใบรับรอง (CA) ที่ถูกกำหนดค่าบนคอมพิวเตอร์ที่ใช้ Windows Server 2003 SAN ช่วยให้คุณเชื่อมต่อกับตัวควบคุมโดเมน โดยใช้ชื่ออื่นที่ไม่ใช่ชื่อคอมพิวเตอร์ระบบชื่อโดเมน (DNS) บทความนี้ประกอบด้วยข้อมูลเกี่ยวกับวิธีการเพิ่มแอตทริบิวต์ SAN การร้องขอใบรับรองที่ถูกส่งไป enterprise CA CA แบบสแตนด์อโลนหรือ CA ของบริษัทอื่น

คำแนะนำ

บทความนี้อธิบายวิธีการเพิ่มแอตทริบิวต์ SAN การให้ใบรับรองความปลอดภัยของ LDAP บทความนี้อธิบายถึงวิธีการดังต่อไปนี้:
  • กำหนดค่า CA เพื่อเป็นแอตทริบิวต์ SAN จาก certificaterequest เป็นที่ยอมรับ
  • สร้าง และส่งการร้องขอใบรับรองเพื่อ enterprise CA
  • สร้าง และส่งการร้องขอใบรับรองมีความโดด-aloneCA
  • สร้างคำขอใบรับรอง โดยใช้ Certreq.exetool
  • สร้าง และส่งการร้องขอใบรับรองไปยังบุคคลที่สาม-partyCA

ข้อมูลเพิ่มเติม

วิธีการสร้าง และส่งการร้องขอใบรับรอง

เมื่อคุณส่งการร้องขอใบรับรองเพื่อ enterprise CA แม่แบบใบรับรองต้องถูกกำหนดค่าให้ใช้ SAN ในคำขอแทนที่จะใช้ข้อมูลจากบริการไดเรกทอรี Active Directory สามารถใช้แม่แบบรุ่น 1 เว็บเซิร์ฟเวอร์เพื่อร้องขอใบรับรองที่จะสนับสนุน LDAP ผ่าน การรักษาความปลอดภัย Secure Sockets Layer (SSL) แม่แบบรุ่น 2 สามารถกำหนดค่าเพื่อดึง SAN ได้ จากการร้องขอใบรับรอง หรือ จากไดเรก ทอรีที่ใช้งานอยู่ เมื่อต้องการออกใบรับรองตามแม่แบบรุ่น 2 องค์กร CA จะต้องเรียกใช้บนคอมพิวเตอร์ที่กำลังเรียกใช้ Windows Server 2003 Edition องค์กร

เมื่อคุณส่งคำขอไปยัง CA แบบสแตนด์อโลน แม่แบบใบรับรองจะไม่ถูกใช้ ดังนั้น SAN ต้องเสมอรวมอยู่ในการร้องขอใบรับรอง คุณสามารถเพิ่มแอตทริบิวต์ SAN การร้องขอที่สร้างขึ้น โดยใช้โปรแกรม Certreq.exe หรือ แอตทริบิวต์ SAN สามารถรวมอยู่ในการร้องขอที่ส่ง โดยใช้เว็บเพจหรือการลงทะเบียน

วิธีใช้เพจการลงทะเบียนเว็บเพื่อส่งการร้องขอใบรับรองเพื่อ enterprise CA

เมื่อต้องการส่งการร้องขอใบรับรองที่ประกอบด้วยเป็น SAN เพื่อ enterprise CA ให้ทำตามขั้นตอนเหล่านี้:
  1. เปิด Internet Explorer
  2. ใน Internet Explorer เชื่อมต่อ tohttp: / /ชื่อเซิร์ฟเวอร์/certsrv

    หมายเหตุ ตัวยึดตำแหน่ง ชื่อเซิร์ฟเวอร์แสดงชื่อของเว็บเซิร์ฟเวอร์ที่กำลังเรียกใช้ Windows Server 2003 และที่มี CA ที่คุณต้องการเข้าถึง
  3. คลิกการร้องขอใบรับรอง
  4. คลิกขั้นสูง certificaterequest
  5. คลิสร้าง และส่งการร้องขอให้ thisCA
  6. ในรายการของแม่แบบใบรับรองคลิกเว็บเซิร์ฟเวอร์

    หมายเหตุต้องกำหนดค่า CA เพื่อออกใบรับรองเซิร์ฟเวอร์ของเว็บ คุณอาจต้องเพิ่มแม่แบบเว็บเซิร์ฟเวอร์ไปยังโฟลเดอร์แม่แบบใบรับรองในสแนปอินใบรับรอง CA ไม่ได้กำหนดค่าให้ออกใบรับรองเซิร์ฟเวอร์เว็บใหม่
  7. แสดงข้อมูลการระบุตามความจำเป็น
  8. ในกล่องชื่อพิมพ์เต็ม qualifieddomain ชื่อของตัวควบคุมโดเมน
  9. ภายใต้ตัวเลือกคีย์ตั้งค่า followingoptions:
    • สร้างคีย์ชุดใหม่
    • CSP: ผู้ให้บริการเข้ารหัสลับ Microsoft RSA SChannel
    • ใช้คีย์: อัตราแลกเปลี่ยน
    • ขนาดของคีย์: 1024-16384
    • ชื่อคีย์คอนเทนเนอร์อัตโนมัติ
    • เก็บใบรับรองในเก็บใบรับรองของเครื่องคอมพิวเตอร์
  10. ภายใต้ตัวเลือกขั้นสูงการตั้งค่า requestformat เป็นCMC
  11. ในกล่องแอตทริบิวต์พิมพ์แอตทริบิวต์ desiredSAN แอตทริบิวต์ SAN ใช้แบบฟอร์มต่อไปนี้:
    san: dns =dns.name[& dns =dns.name]
    หลายชื่อ DNS จะถูกคั่น ด้วยเครื่องหมาย ampersand (&) ตัวอย่างเช่น ถ้าชื่อของตัวควบคุมโดเมนคือ corpdc1.fabrikam.com และนามแฝงคือ ldap.fabrikam.com ชื่อทั้งสองต้องถูกรวมในแอตทริบิวต์ SAN แอตทริบิวต์สตริงที่เป็นผลลัพธ์จะแสดงดังนี้:
    san:dns=corpdc1.fabrikam.com&dns=ldap.fabrikam.com
  12. คลิกส่ง
  13. ถ้าคุณเห็นการออกใบรับรอง webpage คลิกติดตั้งใบรับรองนี้

วิธีใช้เพจการลงทะเบียนเว็บเพื่อส่งการร้องขอใบรับรองใน ca แบบสแตนด์อโลน

เมื่อต้องการส่งการร้องขอใบรับรองที่มีเป็น SAN ใน ca แบบสแตนด์อโลน ให้ทำตามขั้นตอนเหล่านี้:
  1. เปิด Internet Explorer
  2. ใน Internet Explorer เชื่อมต่อ tohttp: / /ชื่อเซิร์ฟเวอร์/certsrv

    หมายเหตุ ตัวยึดตำแหน่ง ชื่อเซิร์ฟเวอร์แสดงชื่อของเว็บเซิร์ฟเวอร์ที่กำลังเรียกใช้ Windows Server 2003 และที่มี CA ที่คุณต้องการเข้าถึง
  3. คลิกการร้องขอใบรับรอง
  4. คลิกขั้นสูง certificaterequest
  5. คลิสร้าง และส่งการร้องขอให้ thisCA
  6. แสดงข้อมูลการระบุตามความจำเป็น
  7. ในกล่องชื่อพิมพ์เต็ม qualifieddomain ชื่อของตัวควบคุมโดเมน
  8. ในรายการชนิดของใบรับรองที่จำเป็นต้องใช้เซิร์ฟเวอร์คลิกใบรับรองการรับรองความถูกต้องของเซิร์ฟเวอร์
  9. ภายใต้ตัวเลือกคีย์ตั้งค่า followingoptions:
    • สร้างคีย์ชุดใหม่
    • CSP: ผู้ให้บริการเข้ารหัสลับ Microsoft RSA SChannel
    • ใช้คีย์: อัตราแลกเปลี่ยน
    • ขนาดของคีย์: 1024-16384
    • ชื่อคีย์คอนเทนเนอร์อัตโนมัติ
    • เก็บใบรับรองในเก็บใบรับรองของเครื่องคอมพิวเตอร์
  10. ภายใต้ตัวเลือกขั้นสูงตั้งค่า requestformat ที่เป็นCMC
  11. ในกล่องแอตทริบิวต์พิมพ์แอตทริบิวต์ desiredSAN แอตทริบิวต์ SAN ใช้แบบฟอร์มต่อไปนี้:
    san: dns =dns.name[& dns =dns.name]
    หลายชื่อ DNS จะถูกคั่น ด้วยเครื่องหมาย ampersand (&) ตัวอย่างเช่น ถ้าชื่อของตัวควบคุมโดเมนคือ corpdc1.fabrikam.com และนามแฝงคือ ldap.fabrikam.com ชื่อทั้งสองต้องถูกรวมในแอตทริบิวต์ SAN แอตทริบิวต์สตริงที่เป็นผลลัพธ์จะแสดงดังนี้:
    san:dns=corpdc1.fabrikam.com&dns=ldap.fabrikam.com
  12. คลิกส่ง
  13. หาก CA ไม่ ถูกกำหนดค่าให้ออก certificatesautomatically เว็บเพจที่เปิดค้างไว้ใบรับรองจะปรากฏขึ้น และร้องขอให้ คุณรอสำหรับผู้ดูแลเมื่อต้องการออกใบรับรองที่ร้องขอ

    เมื่อต้องการเรียกข้อมูลใบรับรองที่ hasissued เป็นผู้ดูแล เชื่อมต่อไปยัง http://ชื่อเซิร์ฟเวอร์/ certsrv, andthen คลิกตรวจสอบใบรับรองที่ค้างอยู่ คลิก requestedcertificate และคลิกถัดไป

    ถ้า certificatewas ที่ออก เว็บเพจออกใบรับรองจะแสดงขึ้น คลิกการติดตั้งใบรับรองนี้เพื่อติดตั้ง thecertificate

วิธีใช้โปรแกรมอรรถประโยชน์ Certreq.exe นี้เพื่อสร้าง และส่งการร้องขอใบรับรองที่มี SAN เป็น

เมื่อต้องการใช้โปรแกรมอรรถประโยชน์ Certreq.exe นี้เพื่อสร้าง และส่งการร้องขอใบรับรอง ให้ทำตามขั้นตอนเหล่านี้:
  1. สร้างแฟ้ม.inf ที่ระบุการตั้งค่าสำหรับการร้องขอใบรับรอง เมื่อต้องการสร้างแฟ้ม.inf คุณสามารถใช้ตัวอย่างรหัสในส่วน "สร้างแฟ้ม RequestPolicy.inf" ของบทความ Microsoft TechNet ดังต่อไปนี้:SANs สามารถรวมอยู่ในส่วน [นามสกุล] สำหรับตัวอย่าง ดูแฟ้ม.inf ตัวอย่าง
  2. บันทึกแฟ้มเป็น Request.inf
  3. เปิดพร้อมท์คำสั่ง
  4. ที่พรอมต์คำสั่ง พิมพ์ต่อไปนี้คำสั่ง และ thenpress ENTER:
    certreq-certnew.req request.inf ใหม่
    คำสั่งนี้ใช้ข้อมูลใน tocreate แฟ้ม Request.inf คำขอในรูปแบบที่ถูกกำหนด โดยค่าในแฟ้ม.inf ของ RequestType เมื่อมีสร้างการร้องขอ isautomatically คู่ของคีย์สาธารณะ และส่วนตัวสร้างขึ้น และวางอยู่ในวัตถุร้องขอในร้านค้า enrollmentrequests บนคอมพิวเตอร์เฉพาะที่แล้ว
  5. ที่พรอมต์คำสั่ง พิมพ์ต่อไปนี้คำสั่ง และ thenpress ENTER:
    certreq-ส่ง certnew.req certnew.cer
    คำสั่งนี้ส่งการร้องขอใบรับรองกับ CA ถ้า thereis มากกว่าหนึ่ง CA ในสภาพแวดล้อม สวิตช์- การกำหนดค่าคุณสามารถใช้ในบรรทัดคำสั่งร้องขอให้ aspecific CA โดยตรงได้ ถ้าคุณไม่ได้ใช้สวิตช์- configคุณได้รับพร้อมท์เพื่อเลือก CA ที่ควรส่งการร้องขอ

    สวิตช์- การกำหนดค่าใช้รูปแบบต่อไปนี้เพื่ออ้างถึง CA เฉพาะ:
    ชื่อคอมพิวเตอร์\ชื่อผู้ให้บริการออกใบรับรอง
    ตัวอย่างเช่น สมมติว่า ชื่อ CA คือ andthat CA1 นโยบายของบริษัทชื่อโดเมน corpca1.fabrikam.com การใช้คำสั่งcertreqร่วมกับ tospecify สวิตช์–config CA นี้ ให้พิมพ์คำสั่งต่อไปนี้:
    certreq-ส่ง certnew.cer certnew.req - การกำหนดค่า "corpca1.fabrikam.com\Corporate CA1 นโยบาย"
    หาก CA นี้เป็น enterprise CA และผู้ใช้ที่ส่งการร้องขอ thecertificate ที่มีสิทธิ์การอ่านและการลงทะเบียนสำหรับต้นแบบ มีส่ง therequest ใบรับรองออกใช้จะถูกบันทึกในแฟ้ม Certnew.cerหาก CA เป็น CA แบบสแตนด์อโลน การร้องขอใบรับรองจะอยู่ใน pendingstate การจนกว่าจะได้รับการอนุมัติ โดยผู้ดูแลระบบ CA ผลลัพธ์จากการcertreq-ส่งคำสั่งประกอบด้วยหมายเลข ID การร้องขอการส่งการร้องขอ ทันทีที่ใบรับรองได้รับอนุมัติแล้ว จะสามารถเรียกดูได้ โดยใช้หมายเลขการร้องขอ
  6. ใช้หมายเลขการร้องขอเพื่อดึงข้อมูลใบรับรอง สิ่งที่ต้องทำนี้ ให้พิมพ์คำสั่งต่อไปนี้ และจากนั้น กด ENTER:
    certreq-เรียก RequestID certnew.cer
    คุณยังสามารถใช้สวิตช์- configที่นี่เพื่อดึงข้อมูลการร้องขอใบรับรองจาก specificCA หากไม่มีใช้สวิตช์- configคุณได้รับพร้อมท์เพื่อเลือก CA จาก whichto เรียกข้อมูลใบรับรอง
  7. ที่พรอมต์คำสั่ง พิมพ์ต่อไปนี้คำสั่ง และ thenpress ENTER:
    certreq-certnew.cer การยอมรับ
    หลังจากที่คุณดึงข้อมูลใบรับรอง คุณต้องทำการติดตั้ง Thiscommand การนำเข้าใบรับรองลงในเก็บที่เหมาะสม และจากนั้น เชื่อมโยง thecertificate กับคีย์ส่วนตัวที่ถูกสร้างขึ้นในขั้นตอนที่ 4

วิธีการส่งการร้องขอใบรับรองใน ca ของบริษัทอื่น

ถ้าคุณต้องการส่งการร้องขอใบรับรองใน ca ของบริษัทอื่น ใช้เครื่องมือ Certreq.exe เพื่อสร้างแฟ้มร้องขอใบรับรอง จากนั้นคุณสามารถส่งคำขอลงใน CA ของบริษัทอื่น โดยใช้วิธีใดก็ตามที่เหมาะสมสำหรับผู้จัดจำหน่ายนั้น บุคคลสามต้องสามารถประมวลผลการร้องขอใบรับรองในรูปแบบ CMC

หมายเหตุ ผู้จัดจำหน่ายส่วนใหญ่อ้างอิงการร้องขอใบรับรองเป็นใบรับรองการเซ็นชื่อขอ (CSR)

ข้อมูลอ้างอิง

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการเปิดใช้งาน LDAP ผ่าน SSL ร่วมกับหน่วยงานใบรับรองของบุคคลที่สาม คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
321051 วิธีการเปิดใช้งาน LDAP ผ่าน SSL กับหน่วยงานใบรับรองของบุคคลที่สาม

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการร้องขอใบรับรองที่มีชื่อเรื่องแบบกำหนดเองอื่น ไปที่เว็บไซต์ของ Microsoft TechNet ดังต่อไปนี้:สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการใช้งาน certutil เพื่อจัดการใบรับรอง (CA), ไปยังเว็บไซต์ของ MicrosoftDeveloper เครือข่าย (MSDN) ต่อไปนี้:

คุณสมบัติ

หมายเลขบทความ (Article ID): 931351 - รีวิวครั้งสุดท้าย: 14 มีนาคม 2557 - Revision: 4.0
ใช้กับ
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
Keywords: 
kbexpertiseadvanced kbhowto kbmt KB931351 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:931351

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com