Konu diğer adı için güvenli bir LDAP sertifika ekleme

Makale çevirileri Makale çevirileri
Makale numarası: 931351 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Bu makalede konu diğer adı (SAN) için güvenli bir Basit Dizin Erişim Protokolü (LDAP) sertifika ekleme işlemi açıklanmaktadır. LDAP sertifika Windows Server 2003 tabanlı bir bilgisayarda yapılandırılmış bir sertifika yetkilisi (CA) gönderilir. SAN bilgisayar adı yerine bir etki alanı adı sistemi (DNS) adı kullanarak bir etki alanı denetleyicisine bağlanmak sağlar. Bu makalede SAN özniteliklerini bir kuruluş CA'sı, gönderilen bir sertifika isteğine eklemek hakkında bilgi içeren bir tek başına CA'ya veya bir üçüncü taraf CA.

GİRİŞ

Bu makale, güvenli bir LDAP sertifikaya SAN özniteliği eklemek açıklamaktadır. Bu makalede ayrıca aşağıdakileri yapmak nasıl açıklanır:
  • Bir CA'ın bir certificaterequest SAN özniteliğinden kabul edecek şekilde yapılandırın.
  • Oluşturmak ve bir kuruluş CA'sına sertifika isteği gönderme.
  • Oluşturmak ve bir stand aloneCA bir sertifika isteme.
  • Certreq.exetool kullanarak bir sertifika isteği oluşturun.
  • Oluşturun ve üçüncü partyCA için bir sertifika isteği gönderin.

Daha fazla bilgi

Nasıl oluşturulacağı ve bir sertifika isteme

Bir kuruluş CA'sına sertifika isteği gönderdiğinizde, Active Directory dizin hizmetinden alınan bilgilerini kullanmak yerine istekteki SAN kullanmak için sertifika şablonunun yapılandırılması gerekir. Sürüm 1 Web sunucusunda şablon, Güvenli Yuva Katmanı (SSL) üzerinden LDAP destekleyecek bir sertifika istemek için kullanılabilir. Sürüm 2 şablonları, sertifika isteğinden veya Active Directory'den SAN almak için yapılandırılabilir. Sürüm 2 şablonları temel alan sertifikalar vermek üzere CA bir bilgisayarda çalışmalıdır enterprise, Windows Server 2003 Enterprise Edition çalışıyor.

Tek başına bir CA için bir istek gönderdiğinde, sertifika şablonları kullanılmaz. Bu nedenle, SAN sertifika isteğindeki her zaman dahil edilmelidir. SAN özniteliklerini CertReq.exe'yi program kullanılarak oluşturulmuş bir isteğine eklenebilir. Veya web kayıt sayfalarını kullanarak gönderilen istekleri SAN öznitelikleri eklenebilir.

Web kayıt sayfaları bir kuruluş CA'sına sertifika isteği göndermek için nasıl kullanılacağı

Kuruluş CA'sı için bir SAN içeren bir sertifika isteği göndermek için şu adımları izleyin:
  1. Internet Explorer'ı açın.
  2. Internet Explorer'da bağlanmak tohttp: / /SunucuAdı/ certsrv.

    Not Yer tutucu SunucuAdıWindows Server 2003 çalıştıran ve erişmek istediğiniz CA olan web sunucusunun adını temsil eder.
  3. Bir sertifika isteği' ni tıklatın.
  4. Certificaterequest Gelişmiş' i tıklatın.
  5. ' I oluşturma ve thisCA bir isteği göndermek.
  6. Sertifika şablonu listesinde,Web sunucusunutıklatın.

    NotCA'ın web sunucusu sertifikaları verecek şekilde yapılandırılması gerekir. CA'ın web sunucusu sertifikalarını vermek için önceden yapılandırılmamışsa, Sertifika Yetkilisi ek bileşenini kullanarak sertifika şablonları klasörüne Web sunucu şablonu eklemek zorunda kalabilirsiniz.
  7. Gerektiği gibi kimlik bilgileri sağlar.
  8. Adı , tam olarak qualifieddomain etki alanı denetleyicisinin adını yazın.
  9. Followingoptions Anahtar seçenekleriayarlayın:
    • Yeni bir anahtar kümesi oluşturma
    • CSP: Microsoft RSA SChannel Şifreleme Sağlayıcısı
    • Anahtar kullanımı: Exchange
    • Anahtar boyutu: 1024-16384
    • Otomatik anahtar kapsayıcısı adı
    • Sertifikayı yerel bilgisayar sertifika deposunda saklar
  10. Gelişmiş Seçenekleraltında requestformat CMCiçin ayarlayın.
  11. Öznitelikler , desiredSAN öznitelikleri yazın. SAN öznitelikleri aşağıdaki biçimde alın:
    SAN: dns =DNS.Name[& dns =DNS.Name]
    Birden çok DNS adları bir ampersan (&) ayrılır. Örneğin, etki alanı denetleyicisinin adını corpdc1.fabrikam.com ve diğer ldap.fabrikam.com ise, adları her iki SAN özniteliklerini eklenmesi gerekir. Sonuç öznitelik dizesi aşağıdaki gibi görüntülenir:
    SAN:DNS=CORPDC1.fabrikam.com&DNS=LDAP.fabrikam.com
  12. Gönder' i tıklatın.
  13. Varsa, bu sertifika Web sayfası,Bu sertifikayı yükle' yi tıklatın.

Web kayıt sayfaları bir tek başına CA'ya sertifika isteği göndermek için nasıl kullanılacağı

İçeren bir SAN bir tek başına CA'ya bir sertifika isteği göndermek için şu adımları izleyin:
  1. Internet Explorer'ı açın.
  2. Internet Explorer'da bağlanmak tohttp: / /SunucuAdı/ certsrv.

    Not Yer tutucu SunucuAdıWindows Server 2003 çalıştıran ve erişmek istediğiniz CA olan web sunucusunun adını temsil eder.
  3. Bir sertifika isteği' ni tıklatın.
  4. Certificaterequest Gelişmiş' i tıklatın.
  5. ' I oluşturma ve thisCA bir isteği göndermek.
  6. Gerektiği gibi kimlik bilgileri sağlar.
  7. Adı , tam olarak qualifieddomain etki alanı denetleyicisinin adını yazın.
  8. Türü, sertifika gerekli sunuculistesinde, Sunucu kimlik doğrulama sertifikasınıtıklatın.
  9. Followingoptions Anahtar seçenekleriayarlayın:
    • Yeni bir anahtar kümesi oluşturma
    • CSP: Microsoft RSA SChannel Şifreleme Sağlayıcısı
    • Anahtar kullanımı: Exchange
    • Anahtar boyutu: 1024-16384
    • Otomatik anahtar kapsayıcısı adı
    • Sertifikayı yerel bilgisayar sertifika deposunda saklar
  10. Gelişmiş Seçenekleraltında requestformat CMCayarlayın.
  11. Öznitelikler , desiredSAN öznitelikleri yazın. SAN öznitelikleri aşağıdaki biçimde alın:
    SAN: dns =DNS.Name[& dns =DNS.Name]
    Birden çok DNS adları bir ampersan (&) ayrılır. Örneğin, etki alanı denetleyicisinin adını corpdc1.fabrikam.com ve diğer ldap.fabrikam.com ise, adları her iki SAN özniteliklerini eklenmesi gerekir. Sonuç öznitelik dizesi aşağıdaki gibi görüntülenir:
    SAN:DNS=CORPDC1.fabrikam.com&DNS=LDAP.fabrikam.com
  12. Gönder'i tıklatın.
  13. CA değilse, certificatesautomatically, vermek üzere yapılandırılmış bir Sertifika BeklemedeWeb sayfasını görüntülenir ve bir yöneticinin istenen sertifikayı vermesini beklemeniz ister.

    Bir sertifika almak için bir yönetici hasissued http:// bağlanmaSunucuAdı/ certsrv,'ı bekleyen bir sertifika isteğinin durumunu. Requestedcertificate'ı tıklatın ve sonra İleri' yi tıklatın.

    Verilen, certificatewasSertifikaWeb sayfasını görürseniz. Sertifikanın yüklemek içinBu sertifikayı yükle ' yi tıklatın.

CertReq.exe'yi yardımcı programı oluşturmak ve bir SAN içeren bir sertifika isteği göndermek için nasıl kullanılır

Oluşturmak ve bir sertifika isteği göndermek için CertReq.exe'yi yardımcı programını kullanmak için şu adımları izleyin:
  1. Sertifika isteği ayarlarını belirten bir .inf dosyası oluşturun. Bir .inf dosyası oluşturmak için örnek kod "RequestPolicy.inf dosyası oluşturma" bölümünde aşağıdaki Microsoft TechNet makalesinde kullanabilirsiniz:
    Nasıl bir özel konu diğer adı ile bir sertifika istemek için
    SANs [Uzantıları] bölümünde bulunabilir. Örnek bir .inf dosyası örnekleri için bkz.
  2. Dosyayı Request.inf kaydedin.
  3. Bir komut istemi açın.
  4. Komut isteminde aşağıdaki komutu ve tılayın ENTER yazın:
    CertReq-yeni request.inf certnew.req
    Bu komut Request.inf dosya yaratmak .inf dosyasının RequestType değeri tarafından belirtilen biçimde bir isteği bilgileri kullanır. İstek oluşturulduğunda, ortak ve özel anahtar çifti otomatik olarak dizinleyicinin oluşturulur ve yerel bilgisayarda enrollmentrequests deposunda request nesnesi koymak.
  5. Komut isteminde aşağıdaki komutu ve tılayın ENTER yazın:
    CertReq-certnew.req certnew.cer Gönder
    Bu komut, CA'ya sertifika isteği gönderir. Entrance'daki birden çok ortamda bir CA, yapılandırma anahtarı olup olmadığını NativeError CA isteği yönlendirmek için komut satırında kullanılan. -Configanahtarı kullanmazsanız, isteği gönderilmesi gerektiğini CA seçmeniz istenir.

    -Config anahtarı, belirli bir CA başvurmak için aşağıdaki biçimi kullanır:
    BilgisayarAdı\Sertifika yetkilisi adı
    Örneğin, şirket ilkesi CA1 belirten ve etki alanı adı corpca1.fabrikam.com olan CA adı olduğu varsayılmaktadır. Certreq komutu ile birlikte –config anahtarı belirtilmesi gereken bu CA'yı kullanmak için aşağıdaki komutu yazın:
    CertReq-- config "ilkesi CA1 corpca1.fabrikam.com\Corporate" certnew.req certnew.cer Gönder
    Bu CA bir kuruluş CA'sı ise ve sertifikanın isteği gönderen kullanıcının şablon için okuma ve Kaydolma izinlerine sahipse, therequest gönderilir. Verilen sertifika Certnew.cer dosyasında kaydedilir.CA'yı tek başına bir CA ise, CA Yöneticisi tarafından onaylanıncaya kadar sertifika isteği içinde bir pendingstate olacaktır. Çıktısını certreq-Gönderkomut gönderilen istek istek kimliği sayısını içerir. Sertifika onaylandıktan hemen sonra istek kimliği numarası kullanılarak alınabilir.
  6. Sertifika almak için istek kimlik numarasını kullanın. Yapılacak İş, aşağıdaki komutu yazın ve ENTER tuşuna basın:
    CertReq-almak RequestId certnew.cer
    - Config anahtarını da burada specificCA sertifika isteği almak için kullanabilirsiniz. -Config anahtarı kullanılmazsa, CA'ın sertifika whichto retrieve seçin istenir.
  7. Komut isteminde aşağıdaki komutu ve tılayın ENTER yazın:
    CertReq-certnew.cer kabul
    Sertifikayı aldıktan sonra yüklemeniz gerekir. Thiscommand uygun deposuna sertifika alır ve sonra 4. adımda oluşturduğunuz özel anahtara sertifikanın bağlar.

Nasıl bir üçüncü taraf CA'sına sertifika isteği gönderme

Önce bir üçüncü taraf CA'sına sertifika isteği göndermek istiyorsanız, sertifika istek dosyası oluşturmak için CertReq.exe'yi aracını kullanın. Hangi yöntemi bu satıcı için uygun kullanarak sonra üçüncü taraf CA için bir istek gönderebilirsiniz. Üçüncü taraf CMC biçiminde sertifika isteklerini işlemek çalıştırabilmesi gerekir.

Not Çoğu satıcılar için sertifika isteği sertifika imzalama isteği (CSR) olarak bakın.

Referanslar

LDAP SSL üzerinden bir üçüncü taraf sertifika yetkilisi ile birlikte etkinleştirme hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
321051 Nasıl bir üçüncü taraf sertifika yetkilisi ile SSL üzerinden LDAP etkinleştirmek için

Özel konu diğer adı olan bir sertifika isteme hakkında daha fazla bilgi için aşağıdaki Microsoft TechNet Web sitesine gidin:
Nasıl bir özel konu diğer adı ile bir sertifika istemek için
Bir sertifika yetkilisi (CA) yönetmek için kullanılan certutil görevleri'ni kullanma hakkında daha fazla bilgi için aşağıdaki MicrosoftDeveloper Network (MSDN) Web sitesine gidin:
Bir sertifika yetkilisi (CA) yönetmekte kullanılan Certutil görevleri

Özellikler

Makale numarası: 931351 - Last Review: 14 Mart 2014 Cuma - Gözden geçirme: 2.0
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
Anahtar Kelimeler: 
kbexpertiseadvanced kbhowto kbmt KB931351 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.
Makalenin İngilizcesi aşağıdaki gibidir: 931351

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com