SSTP ve "Yönlendirme ve Uzaktan erişim" hizmetini çalıştıran ve Windows Server 2008 tabanlı bir bilgisayara bilgisayar sertifikası değiştirme

Makale çevirileri Makale çevirileri
Makale numarası: 947027 - Bu makalenin geçerli olduğu ürünleri görün.
Beta Bilgileri
Bu makalede, bir Microsoft ürününün beta sürümü anlatılmaktadır. Bu makaledeki bilgiler olduğu gibi sağlanmıştır ve önceden bildirilmeden değiştirilebilir.

Bu beta ürün için Microsoft resmi bir ürün desteği sağlamamaktadır. Beta sürümüne yönelik destek almak hakkında bilgi için beta ürün dosyalarının içerdiği belgelere bakın veya sürümü karşıdan yüklediğiniz Web konumunu denetleyin.
Önemli Bu makale, kayıt defterini düzenlemeyle ilgili bilgi içerir. Kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Bir sorun çıkması durumunda kayıt defterini nasıl geri yükleyeceğinizi bildiğinizden emin olun. Kayıt defterini yedekleme, geri yükleme ve değiştirme hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makaleyi inceleyin:
322756Windows XP ve Windows Server 2003'te kayıt defteri nasıl yedeklenir, düzenlenir ve geri yüklenir
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Bu makalede, Güvenli Yuva Tünel Oluşturma Protokolü (SSTP) ve "Yönlendirme ve Uzaktan erişim" hizmetini çalıştıran ve Windows Server 2008 tabanlı bir bilgisayara bilgisayar sertifikası değiştirme. Bilgisayar sertifikası, bir makine sertifikası olarak bilinir.

Giriş

Güvenli Yuva tünel iletişim kuralı'nı (SSTP) Tünel Protokolü, "Yönlendirme ve Uzaktan Erişim Hizmetleri" rolünü Windows Server 2008'de kullanılabilen yeni bir sanal özel ağ (VPN) ' dir. Iletişim kuralı kullanmak üzere Windows Vista Service Pack 1 (SP1) de kullanılabilir.

SSTP trafiği PPTP engelleyebilir Web Proxy ve güvenlik duvarları ve L2TP/ıpsec trafiğine 443 numaralı TCP bağlantı noktası üzerinden HTTPS iletişim kuralını kullanır. SSTP HTTPS iletişim kuralını Güvenli Yuva Katmanı (SSL) kanalı üzerinden PPP trafiği kapsülleyen bir düzenek sağlar.

Daha fazla bilgi

"Yönlendirme ve Uzaktan erişim" hizmeti Windows Server 2008'de, HTTP.sys dosyasındaki bir HTTPS bağlantı kabul etmek için bir bilgisayar sertifikası (makine deposu olarak da bilinir) sertifika deposundan yapılandırır. Bu bilgisayar sertifikası, de Güvenli Yuva Katmanı (SSL) görüşmesi aşamasında istemciye gönderilir.

Bir bilgisayar sertifikasının yüklü olduğu ve "Yönlendirme ve Uzaktan erişim" hizmeti için yapılandırılmış, bir yönetici olarak, bilgisayar sertifikası "Yönlendirme ve Uzaktan erişim" hizmeti yapılandırmadan değiştirebilirsiniz. Bu makale, bilgisayar sertifikasını değiştirme anlatılır.

Arka plan bileşenleri

Bu senaryoda üç bileşeni vardır:
  • Sertifika deposunun "bilgisayar hesabının" alanında yüklü olan bir bilgisayar sertifikası
  • HTTP.sys dosyasının

    Not Bu dosya, HTTPS VPN bağlantılarını kapatır HTTPS dinleyici bileşendir. HTTP.sys, hangi bilgisayar sertifikası kullanmak üzere belirler.

    Bilgisayar sertifika bilgilerini görüntülemek için <a0></a0>, komut isteminde aşağıdaki komutu yazın:
    netsh http sslcert Göster
  • "HTTP.sys çalışan Yönlendirme ve Uzaktan erişim" sunucusuna

    Not Sunucu bilgisayar sertifikası sertifika karmasını, şifre bağlama doğrulaması aşama için kullanır. PPP istemcisinin hem de SSL istemcisi aynı bilgisayardan kaynaklanan doğrulamak amacıyla bir ek güvenlik adım budur.

Bilgisayar sertifikasını değiştirme

Bilgisayar sertifikasını değiştirmek için <a0></a0>, VPN sunucusunda aşağıdaki adımları izleyin:
  1. Hangi bilgisayar sertifikası, VPN bağlantıları için yapılandırılmış belirler. Bunu yapmak için şu adımları izleyin:
    1. HTTP.sys tarafından kullanılan SSL sertifikası bağlamalarını belirler. Bunu yapmak için, komut istemine aşağıdaki komutu yazın:
      netsh http sslcert Göster
    2. Aşağıdaki uygulama KIMLIĞI listelendiğini doğrulayın:
      {ba195980-cd49-458b-9e23-c84ee0adcd75}
      Bu bağlamanın SSTP tabanlı "Yönlendirme ve Uzaktan erişim" sunucusu tarafından eklenir.
    Komut için 0.0.0.0:443 IP:port dinleyici bağlı bir sertifika ve ilişkili olduğu [:] için sertifika gösterilir: 443 IP:port dinleyici. Hangi sertifikanın gerçekten ilişkili sertifika karma değerini belirtir. Bu sertifikanın SHA1 sertifika karmasını değerdir.
  2. Sertifikayı sertifika deposundan sil. Bunu yapmak için <a0></a0>, yeni bir Microsoft Yönetim Konsolu'nu (MMC) oluşturun ve sonra Sertifikalar ek bileşenini ekleyin. Bunu yapmak için şu adımları izleyin:
    1. Başlat ' ı tıklatın ve sonra da <a2>Çalıştır</a2>'ı tıklatın.
    2. MMC.EXE yazın ve Tamam ' ı tıklatın.
    3. Dosya menüsünde, ek bileşen Ekle/Kaldır'ı tıklatın.
    4. Sertifikalar ' ı seçin ve Ekle ' yi tıklatın.
    5. Bilgisayar hesabı seçeneğini belirleyin ve sonra ileri ' yi tıklatın.
    6. Yerel bilgisayar ' ı seçin ve sonra da <a2>son</a2>'u tıklatın.
    7. Tamam ' ı tıklatın.
  3. Sertifikalar (yerel bilgisayar) genişletin ve sonra Sertifikalar ' ı tıklatın. Depolama alanındaki sertifikaların listesini Ayrıntılar bölmesinde listelenir.
  4. SSTP dinleyicisi için bağlamak istediğiniz sertifikayı çift tıklatın. VPN bağlantısı istemci olarak kullanılan ana bilgisayar adıyla eşleşen bir konu adı sertifikayı budur.
  5. Ayrıntılar sekmesini tıklatın. Göster kutusunda, tüm seçili olduğundan emin olun.
  6. Sha1Parmak izi algoritması alanın değeri olduğunu doğrulayın.
  7. Parmak izi alanın değerini not alın. Bu netsh komutunu çalıştırdığınızda, listelenmiş sertifika karma değerini karşılaştırın.

    Değerlerin eşleşmesi gerekir. Bu, doğru sertifika için dinleyici bağlı olduğunu gösterir. Sertifikayı sağ tıklatın ve sonra da <a2>Sil</a2>'i tıklatın.
  8. Yeni sertifika için sertifika depolama alanını ekleyin.
  9. Sertifika, HTTP.sys dosyasından silin. Bunu yapmak için, komut istemine aşağıdaki komutları yazın:
    netsh http silme sslcert ipport 0.0.0.0:443 =
    Netsh http silme sslcert ipport [:] =: 443
    Not Bu komutları çalıştırmak için <a0></a0>, komut istemini yükseltilmiş izinlere kullanarak açmalısınız. Bunu yapmak için <a0></a0>, Başlat ' ı tıklatın, sonra da komut istemi ' ni sağ tıklatın ve sonra da <a2>yönetici olarak çalıştır</a2>'ı tıklatın.
  10. Yeni sertifika için HTTP.sys ekleyin.

    Bunu yapmak için, komut istemine aşağıdaki komutları yazın:
    netsh http ekleme sslcert ipport 0.0.0.0:443 certhash = xxx uygulama kimliği = {ba195980-cd49-458b-9e23-c84ee0adcd75} certstorename = MY =
    Netsh http sslcert ipport ekleme [:] =: 443 certhash xxx uygulama kimliği = {ba195980-cd49-458b-9e23-c84ee0adcd75} certstorename = MY =
    Not Bu komutlarda, xxx yeni bir sertifika Sertifikanın SHA1 sağlaması için bir yer tutucudur.
  11. "Yönlendirme ve Uzaktan erişim" hizmeti tarafından kullanılan sertifika karma kayıt defteri anahtarının temizleyin. Bunu yapmak için şu adımları izleyin.

    Uyarı Kayıt Defteri Düzenleyicisi'ni veya başka bir yöntemi kullanarak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu sorunlar, işletim sistemini yeniden yüklemenizi gerektirebilir. Microsoft bu sorunların çözülebileceğini garanti etmemektedir. Kayıt defterini kendi sorumluluğunuzda değiştiriniz.
    1. Başlat ' ı tıklatın <a2>Aramaya Başla</a2> kutusunu regedit yazın ve Programlar listesinde regedit.exe</a1>'ı tıklatın.
    2. Aşağıdaki kayıt defteri alt anahtarını bulup tıklatın:
      HKLM\System\CurrentControlSet\Services\Sstpsvc\Parameters\
    3. Ayrıntılar bölmesinde, Sha256CertificateHash girişini sağ tıklatın ve sonra Değiştir ' i tıklatın.
    4. Değer verisi kutusuna, 0 yazın ve Tamam ' ı tıklatın.
    5. Kayıt Defteri Düzenleyicisi'nden çıkın.
  12. "Yönlendirme ve Uzaktan erişim" hizmeti yeniden başlatın. "Yönlendirme ve Uzaktan erişim" hizmeti, HTTP.sys içinde sertifikayı okur ve sonra da uygun sertifika karma, şifre bağlama doğrulama için ayarlar.

Özellikler

Makale numarası: 947027 - Last Review: 30 Ocak 2008 Çarşamba - Gözden geçirme: 1.2
Bu makaledeki bilginin uygulandığı durum:
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Enterprise
Anahtar Kelimeler: 
kbmt kbregistry kbexpertiseadvanced kbhowto KB947027 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:947027

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com