Як додати тема Альтернативна назва для безпечного LDAP сертифікат

Переклади статей Переклади статей
Номер статті: 931351 - Показ продуктів, яких стосується ця стаття.
Розгорнути все | Згорнути все

На цій сторінці

Підсумки

У цій статті описано запит на додавання тема Альтернативна назва (SAN) до безпечних сертифікат легкий доступ протокол каталогів (LDAP). LDAP сертифікат представлений сертифікації (CA), який налаштований на комп'ютері під керуванням Windows Server 2003. SAN дозволяє підключити до контролера домену за допомогою імені доменної системи іменування (DNS) крім імені комп'ютера. У цій статті наведено відомості про те, як додати атрибути SAN запит сертифікації, які представлені на підприємство CA, автономний CA, або сторонніх штат Каліфорнія.

Введення

Ця стаття описує як додати атрибут SAN безпечний сертифікат LDAP. У цій статті також описано, як виконайте такі дії:
  • Настроювання CA прийняти SAN атрибута з у certificaterequest.
  • Створити та подати запит сертифіката на підприємство CA.
  • Створити та подати запит сертифіката на стенді aloneCA.
  • Створити запит сертифіката за допомогою в Certreq.exetool.
  • Створити та подати запит сертифіката до третього partyCA.

Додаткові відомості

Як створити та подати запит на сертифікат

Під Вільний час надсилання запит сертифіката на підприємство CA, шаблон сертифіката повинні бути настроєно на сценарій виконання SAN у запиті замість сценарій виконання інформації зі служби каталогів служба Active Directory. веб-сервер версія 1 шаблону можна робити запит сертифіката, який буде підтримувати LDAP над до протоколу безпечних (SSL). Версія 2 шаблони можна налаштувати для отримання SAN запит сертифіката або в служба Active Directory. Видавати сертифікати, які базуються на шаблонах, версія 2, підприємство CA має бути запущено на комп'ютері під керуванням Windows Server 2003 Enterprise Edition.

Під Вільний час надсилання запит на змінення до автономних CA, шаблонів сертифікатів, які не використовуються. Таким чином, SAN завжди повинні бути включені в запит сертифіката. SAN атрибути можуть бути додані до запит на змінення, який створюється за допомогою програми Certreq.exe. Або SAN атрибути можуть бути включені в запити, які представлені за допомогою веб-сторінок, заявки на участь.

Як використовувати веб-реєстрації сторінок подати запит сертифіката на підприємство CA

Щоб надіслати запит сертифіката, який містить SAN на підприємство CA, виконайте такі дії:
  1. Відкрито Internet Explorer.
  2. У браузері Internet Explorer, підключити tohttp: / /ім'я сервера/certsrv.

    Примітка. Рамки ім'я серверапредставляє ім'я веб-сервера під керуванням Windows Server 2003, і що має CA, які потрібно отримати доступ.
  3. Натисніть кнопку запит сертифіката.
  4. Натисніть кнопку Розширений certificaterequest.
  5. Натисніть кнопку створити та подати запит на thisCA.
  6. Сертифікат шаблон списку виберіть пунктвеб-сервер.

    Примітка.КР має бути налаштований на випуск сертифікатів веб-сервера. Можливо, доведеться додати шаблон веб-сервера до папки шаблонів сертифікатів, які в оснастці сертифікації, якщо CA ще не настроєно на випуск сертифікатів веб-сервера.
  7. Забезпечити ідентифікаційну інформацію згідно з вимогами.
  8. У полі ім'я введіть повністю qualifieddomain ім'я контролера домену.
  9. У групі Параметри ключавстановити на followingoptions:
    • Створити новий набір ключових
    • CSP: Microsoft RSA SChannel постачальник послуг оренди застосунків шифрування
    • Ключові використання: обмін
    • Розмір ключа: 1024-16384
    • Ім'я автоматичного контейнер ключа
    • онлайнове пул носіїв сертифіката у сховищі сертифікатів локального комп'ютера
  10. У групі Додаткові параметривстановити на requestformat до смс.
  11. У полі атрибути введіть desiredSAN атрибутів. SAN атрибути бути таким:
    San: dns =DNS.name[& dns =DNS.name]
    Кілька імен DNS розділяються амперсандом (&). Наприклад, якщо ім'я контролера домену corpdc1.fabrikam.com і псевдонім – це ldap.fabrikam.com, обидва імена мають бути включеними SAN атрибути. Отриманий у результаті рядок атрибут відображається в такий спосіб:
    San:DNS=corpdc1.fabrikam.com&DNS=LDAP.fabrikam.com
  12. Натисніть кнопку Надіслати.
  13. Якщо ви бачите на сертифікат видано веб-сторінку, натисніть кнопкуінсталювати цей сертифікат.

Як використовувати веб-реєстрації сторінок подати запит сертифіката до автономних КР

Щоб надіслати запит сертифіката, який включає в себе Сан до автономних CA, виконайте такі дії:
  1. Відкрито Internet Explorer.
  2. У браузері Internet Explorer, підключити tohttp: / /ім'я сервера/certsrv.

    Примітка. Рамки ім'я серверапредставляє ім'я веб-сервера під керуванням Windows Server 2003, і що має CA, які потрібно отримати доступ.
  3. Натисніть кнопку запит сертифіката.
  4. Натисніть кнопку Розширений certificaterequest.
  5. Натисніть кнопку створити та подати запит на thisCA.
  6. Забезпечити ідентифікаційну інформацію згідно з вимогами.
  7. У полі ім'я введіть повністю qualifieddomain ім'я контролера домену.
  8. У списку Тип сертифіката потрібен серверпункт Сертифікат сервера аутентифікації.
  9. У групі Параметри ключавстановити на followingoptions:
    • Створити новий набір ключових
    • CSP: Microsoft RSA SChannel постачальник послуг оренди застосунків шифрування
    • Ключові використання: обмін
    • Розмір ключа: 1024-16384
    • Ім'я автоматичного контейнер ключа
    • онлайнове пул носіїв сертифіката у сховищі сертифікатів локального комп'ютера
  10. У групі Додаткові параметринастроєно на requestformat смс.
  11. У полі атрибути введіть desiredSAN атрибутів. SAN атрибути бути таким:
    San: dns =DNS.name[& dns =DNS.name]
    Кілька імен DNS розділяються амперсандом (&). Наприклад, якщо ім'я контролера домену corpdc1.fabrikam.com і псевдонім – це ldap.fabrikam.com, обидва імена мають бути включеними SAN атрибути. Отриманий у результаті рядок атрибут відображається в такий спосіб:
    San:DNS=corpdc1.fabrikam.com&DNS=LDAP.fabrikam.com
  12. Натисніть кнопку Надіслати.
  13. Якщо центр сертифікації не настроєно на випуск certificatesautomatically, Очікування сертифікатавеб-сторінка відображається і запитує, що ви чекати до адміністратора за видає сертифікат, що було запропоновано.

    Отримати сертифікат, адміністратор hasissued, підключитися до http://ім'я сервера/ certsrv, andthen натисніть перевірити на очікуванні сертифікат. Натисніть на requestedcertificate і натисніть кнопку Далі.

    Якщо на certificatewas видав,Сертифікат виданийвеб-сторінка відображається. Натисніть кнопкуінсталювати цей сертифікат для установки thecertificate.

Як використовувати утиліту Certreq.exe створити та подати запит сертифіката, який включає в себе один Сан

Щоб скористатися перевагою утилітою Certreq.exe, щоб створити та подати запит сертифіката, виконайте такі дії:
  1. Створити з файлу. inf що визначає параметри, за запит сертифіката. Щоб створити з файлу. inf, ви можете використовувати зразок коду у розділі "Створення файлу RequestPolicy.inf" наступні статті Microsoft TechNet:SANs можуть бути включені в розділі [розширень]. Для прикладу подивитися на зразок файлу. inf.
  2. Збереження файлу як Request.inf.
  3. Відкрити вікно командний рядок.
  4. У командному рядку введіть таку команду та thenpress ENTER:
    certreq-новий request.inf certnew.req
    Ця команда використовує дані в Request.inf створити файл запит на змінення у форматі, який вказано на RequestType значення в файл. inf. Коли створюється запит, громадські та приватні ключові пари isautomatically генеруються а потім покласти в запит об'єкта в магазині enrollmentrequests на локальному комп'ютері.
  5. У командному рядку введіть таку команду та thenpress ENTER:
    certreq-подати certnew.req certnew.cer
    Ця команда подає запит сертифіката до КР. Якщо thereis більше, ніж один CA в навколишнє середовище, - config кнопка-перемикач може бути використаний в командному рядку направити запит до aspecific CA. Якщо ви не використовуєте перемикач - config, буде запропоновано вибір ка, до якого за бажанням публікуються.

    перемикач - config має такий формат для позначення певних CA:
    ім'я комп'ютера\Назва органу сертифікації
    Наприклад, припустимо, що назва CA корпоративної політики СА1 andthat ім'я домену є corpca1.fabrikam.com. сценарій виконання команди certreq разом з tospecify –config перемикач даним центром сертифікації, введіть таку команду:
    certreq-представити політику СА1 - config "corpca1.fabrikam.com\Corporate" certnew.req certnew.cer
    Якщо цей CA-підприємство, CA і користувача, який надсилає запит thecertificate має читання та реєстрація права доступу для шаблону, залишені therequest. Сертифікат, виданий буде збережено у файлі Certnew.cer.Якщо CA автономний CA, запит сертифіката буде в на pendingstate, поки він схвалений CA адміністратора. Вихід з на certreq-податикоманда містить кількість відісланий запит прохання ID. Як тільки свідоцтва схвалений, їх можна відновити за допомогою запит на змінення ідентифікаційний номер.
  6. Використовувати запит ідентифікаційний номер, щоб отримати сертифікат. TODO, введіть таку команду та натисніть клавішу ENTER:
    certreq-отримати RequestID certnew.CER
    Також можна - config перемикач тут для отримання запит сертифіката з у specificCA. Якщо - config ключ не використовується, буде запропоновано вибрати CA з whichto отримати сертифікат.
  7. У командному рядку введіть таку команду та thenpress ENTER:
    certreq-прийняти certnew.cer
    Після того, як ви отримати сертифікат, інсталюйте його. Thiscommand імпортує сертифікат до відповідних магазин і потім посилання thecertificate до закритого ключа, створений у кроці 4.

Як подати запит сертифіката до сторонніх штат Каліфорнія

Якщо ви хочете подати запит сертифіката до сторонніх штат Каліфорнія, спочатку інструмент Certreq.exe для створення файлу запит сертифіката. Потім ви можете подати запит на сторонніх штат Каліфорнія, використовуючи будь-який метод підходить для цього постачальника. Третьої сторони повинні мати можливість обробляти сертифікат запити у форматі СМС.

Примітка. Більшості продавці посилатися на запит сертифіката як на сертифікат підписання запит (КСВ).

Посилання

Щоб отримати додаткові відомості про ввімкнення LDAP через SSL разом з сторонні сертифікації клацніть номер статті для перегляду статті в базі знань Microsoft Knowledge Base:
321051 Як включити LDAP через SSL сторонні сертифікації

Щоб отримати додаткові відомості про те, як отримати сертифікат, який має звичай тема Альтернативна назва зверніться до веб-сайту Microsoft TechNet:Докладніше про сценарій виконання certutil завдань для керування сертифікації (ЦС) перейдіть до наступного веб-сайт MicrosoftDeveloper мережі (MSDN):
Certutil завдань для керування з сертифікації (ЦС)

Властивості

Номер статті: 931351 - Востаннє переглянуто: 14 березня 2014 р. - Редакція: 1.0
Застосовується до:
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
Ключові слова: 
kbexpertiseadvanced kbhowto kbmt KB931351 KbMtuk
Машинний переклад
ВАЖЛИВО! Ця стаття перекладена засобами машинного перекладу Microsoft. Статтю можна редагувати в середовищі Community Translation Framework (CTF). Щоб якомога швидше перекласти всі статті у своїй базі знань різними мовами, компанія Microsoft не лише звертається до професійних перекладачів, але й вдається до машинного перекладу, який потім редагується спільнотою. Такі статті можуть містити лексичні, синтаксичні та граматичні помилки. Microsoft не несе відповідальності за будь-які неточності, помилки або збитки, до яких може призвести неправильний переклад статей або їх використання. Докладніше про CTF див. на веб-сторінці http://support.microsoft.com/gp/machine-translation-corrections/uk-ua.
Клацніть тут, щоб переглянути цю статтю англійською мовою: 931351

Надіслати відгук

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com