Jak změnit certifikát počítače v počítači se systémem Windows Server 2008, je spuštěna služba "Směrování a vzdálený přístup" a SSTP

Překlady článku Překlady článku
ID článku: 947027 - Produkty, které se vztahují k tomuto článku.
Informace o verzi beta
Tento článek pojednává o verzi beta produktu společnosti Microsoft. Informace v tomto článku jsou poskytovány jako-je a podléhají změnám bez předchozího upozornění.

Žádnou oficiální podporu je k dispozici verze beta produktu společnosti Microsoft. Informace o možnostech získání podpory k verzi beta naleznete v dokumentaci, která je součástí souborů produktu verze beta, nebo kontrola webového umístění, kde jste tuto verzi stáhli.
Důležité Tento článek obsahuje informace o úpravě registru. Ujistěte se před úpravami je nutné zálohovat registr. Ujistěte se, že víte, jak registr obnovit v případě, že dojde k potížím. Další informace o zálohování, obnovení a úpravách registru získáte článku znalostní báze Microsoft Knowledge Base:
322756 Postup při zálohování a obnovení registru v systému Windows XP a Windows Vista
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Tento článek popisuje, jak změnit certifikát počítače v počítači se systémem Windows Server 2008, je spuštěna služba "Směrování a vzdálený přístup" a SSTP (Secure Socket Tunneling Protocol). Certifikát počítače je také certifikát počítače.

ÚVOD

Secure Socket Tunneling Protocol (SSTP) je nový virtuální privátní sítě (VPN) tunelový protokol, který je k dispozici v roli "Směrování a vzdálený přístup služby" v systému Windows Server 2008. Protokol je také k dispozici v systému Windows Vista Service Pack 1 (SP1).

SSTP používá protokol HTTPS přes TCP port 443 k předání komunikace prostřednictvím brány firewall a proxy servery WWW, které může blokovat PPTP a L2TP/IPsec provozu. SSTP poskytuje mechanismus k zapouzdření přenosy protokolu PPP přes SSL (protokol SSL (Secure Sockets Layer)) kanál protokolu HTTPS.

Další informace

"Směrování a vzdálený přístup" služba v systému Windows Server 2008 nakonfiguruje počítač certifikát z úložiště certifikátů (označované také jako úložiště počítače) v souboru HTTP.sys přijímat připojení HTTPS. Tento certifikát počítače odeslala klientovi během fáze vyjednávání SSL (protokol SSL (Secure Sockets Layer)).

Je-li jako správce, již nainstalován certifikát počítače a nakonfigurovali službu "Směrování a vzdálený přístup", můžete změnit certifikát počítače bez nutnosti měnit služby "Směrování a vzdálený přístup". Tento článek popisuje, jak změnit certifikát počítače.

Pozadí komponenty

V tomto případě existují tři součásti:
  • Certifikát počítače, který je nainstalován v oblasti "účet" úložiště certifikátů
  • Soubor HTTP.sys

    Poznámka: Tento soubor je komponenta listener HTTPS, který ukončí připojení HTTPS VPN. Ovladač HTTP.sys určí, který certifikát počítače použít.

    Chcete-li zobrazit informace o certifikátu počítače, zadejte na příkazovém řádku následující příkaz:
    netsh http zobrazit sslcert
  • "Směrování a vzdálený přístup" server kompatibilní ovladač HTTP.sys

    Poznámka: Server používá hodnotu hash certifikátu počítače pro jeho ověření fáze crypto vazby. Jedná se o krok navíc zabezpečení umožňují ověřit, že klient PPP a klienta SSL pocházejí ze stejného počítače.

Jak změnit certifikát počítače

Chcete-li změnit certifikát počítače, postupujte na serveru VPN takto:
  1. Určete certifikát počítače, který je nakonfigurován pro připojení VPN. Chcete-li to provést, postupujte takto:
    1. Určení vazby certifikátu SSL, které používají ovladače HTTP.sys. Chcete-li to provést, zadejte následující příkaz na příkazovém řádku:
      netsh http zobrazit sslcert
    2. Ověřte, zda je uvedena následující ID aplikace:
      {ba195980-cd49-458b-9e23-c84ee0adcd75}
      Tato vazba je přidán server založené na SSTP "Směrování a vzdálený přístup".
    Příkaz zobrazí certifikát, který je vázán na posluchače IP: port 0.0.0.0:443 a certifikát, který je vázán na [:]:: 443 IP: Port naslouchání. Hodnota hash certifikátu Určuje certifikát, který je ve skutečnosti vázáno. Hodnota hash SHA1 certifikátu certifikát.
  2. Odstraníte certifikát z úložiště certifikátů. Chcete-li to provést, vytvořit do nové konzoly MMC (konzola Microsoft Management Console) a potom přidat modul snap-in Certifikáty. Chcete-li to provést, postupujte takto:
    1. Klepněte na tlačítko Spustita klepněte na tlačítko Spustit.
    2. Typ KONZOLY MMC.EXEa klepněte na tlačítko OK.
    3. V Soubor nabídky, klepněte na tlačítko Přidat nebo odebrat modul Snap-in.
    4. Vybrat Certifikátya klepněte na tlačítko Přidat.
    5. Vyberte Účet počítače možnost a potom klepněte na tlačítko Další.
    6. Vybrat Místní počítača klepněte na tlačítko Dokončit.
    7. Klepněte na tlačítko OK.
  3. Rozbalit Certifikáty (místní)a klepněte na tlačítko Certifikáty. V podokně podrobností je uveden seznam certifikátů v úložišti.
  4. Poklepejte na certifikát, který chcete svázat SSTP posluchače. Toto je certifikát, který má název subjektu, který odpovídá názvu hostitele, který se používá v klientovi sítě VPN.
  5. Klepněte Podrobnosti na kartě. V Zobrazit pole, ujistěte se, že Všechny je vybrán.
  6. Ověřte, zda hodnota Algoritmus miniatury pole je SHA1.
  7. Poznámka: hodnota Miniatura pole. Porovnejte tuto hodnotu hash certifikátu, která byla uvedena při spuštění netsh příkaz.

    Hodnoty by měly odpovídat. To znamená, že správný certifikát je vázán na posluchače. Pravým tlačítkem myši klepněte na certifikát a klepněte na tlačítko Odstranit.
  8. Přidáte nový certifikát do úložiště certifikátů.
  9. Odstraníte certifikát ze souboru HTTP.sys. Provedete to tak, zadejte na příkazovém řádku následující příkazy:
    netsh http odstranit sslcert ipport = 0.0.0.0:443
    netsh http odstranit sslcert ipport = [:]: 443
    Poznámka: Chcete-li tyto příkazy spustit, je nutné otevřít pomocí zvýšená oprávnění příkazového řádku. Chcete-li to provést, klepněte na tlačítko Spustit, klepněte pravým tlačítkem myši Příkazový řádeka klepněte na tlačítko Spustit jako správce.
  10. Přidáte nový certifikát do souboru HTTP.sys.

    Provedete to tak, zadejte na příkazovém řádku následující příkazy:
    netsh http přidat sslcert ipport = 0.0.0.0:443 certhash =xxx AppID = {ba195980-cd49-458b-9e23-c84ee0adcd75} certstorename = MY
    netsh http přidat sslcert ipport = [:]: 443 certhash =xxx AppID = {ba195980-cd49-458b-9e23-c84ee0adcd75} certstorename = MY
    Poznámka: V těchto příkazech xxx je zástupný symbol pro algoritmus hash SHA1 certifikátu nový certifikát.
  11. Zrušte klíč registru hash certifikátu, který je používán službou "Směrování a vzdálený přístup". Chcete-li to provést, postupujte takto.

    Upozornění Při nesprávných úpravách registru pomocí Editoru registru nebo jiným způsobem může dojít k vážným problémům. Tyto problémy mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nemůže zaručit, že tyto potíže lze vyřešit. Úpravy registru provádíte na vlastní nebezpečí.
    1. Klepněte na tlačítko Spustit, typ regedit v Spustit hledání pole a pak klepněte na tlačítko Regedit.exe v Programy seznam.
    2. Vyhledejte a klepněte na následující podklíč registru:
      HKLM\System\CurrentControlSet\Services\Sstpsvc\Parameters\
    3. V podokně podrobností klepněte pravým tlačítkem myši Sha256CertificateHash položka a klepněte na tlačítko Upravit.
    4. V Hodnota dat Typ pole 0a klepněte na tlačítko OK.
    5. Ukončete Editor registru.
  12. Restartujte službu "Směrování a vzdálený přístup". "Směrování a vzdálený přístup" Služba přečte certifikát uvnitř HTTP.sys a poté nastaví hodnoty hash příslušný certifikát pro ověření jeho crypto vazby.

Vlastnosti

ID článku: 947027 - Poslední aktualizace: 22. května 2011 - Revize: 3.0
Informace v tomto článku jsou určeny pro produkt:
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Enterprise
Klíčová slova: 
kbregistry kbexpertiseadvanced kbhowto kbmt KB947027 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:947027

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com