أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

كيفية استيراد شهادات المرجع المصدق (CA) مصدق لجهة خارجية في مخزن NTAuth المؤسسة

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

295663
مقدمة حول
توضح هذه المقالة طريقتين يمكنك استخدام استيراد الشهادات الخارجية المصدقة (CA) إلى مخزن NTAuth المؤسسة. هذه العملية مطلوب إذا كنت تستخدم مرجع مصدق لجهة خارجية إلى إصدار تسجيل الدخول بواسطة البطاقة الذكية أو مجال في وحدة تحكم الشهادات. عن طريق نشر شهادة المرجع المصدق (CA) إلى مخزن NTAuth المؤسسة, "مسؤول" إلى المرجع المصدق (CA) موثوق به بإصدار شهادات من هذه الأنواع. CAs Windows تلقائياً نشر شهادات المراجع المصدقة الخاصة بها إلى مخزن هذا.
معلومات أخرى
مخزن NTAuth هو كائن خدمة دليل "Active Directory" الموجودة في حاوية التكوين من مجموعة التفرعات. الاسم المميز بروتوكول الوصول لتغيير بيانات الدليل (LDAP) مشابهة لما يلي:
CN NTAuthCertificates CN = = خدمات المفتاح العمومي CN = خدمات CN = تكوين DC = MyDomain ، DC = com
الشهادات التي تم نشرها إلى NTAuth مخزن مكتوبة على سمة cACertificate قيم متعددة. توجد طريقتان المعتمدة لإلحاق شهادة إلى هذه السمة.

الأسلوب 1: استيراد شهادة باستخدام أداة صيانة PKI

أداة صيانة PKI (PKIView) يعد MMC إضافية مكون التي تعرض الحالة واحد أو أكثر من Microsoft Windows المصدقة التي تتوافق مع البنية تحتية للمفتاح عام (PKI). يتوفر كجزء من "أدوات مجموعة Windows Server 2003 الموارد". لتنزيل هذه الأدوات قم بزيارة موقع Microsoft التالي على الويب:PKIView بتجميع المعلومات حول شهادات CA وقوائم إبطال الشهادات (CRLs) من كل مرجع مصدق في المؤسسة. ثم، في التحقق من PKIView الشهادات والأداة CRLs للتأكد من أنها تعمل بشكل صحيح. أنها لا تعمل بشكل صحيح أو أنها على وشك فشل توفير PKIView تحذير مفصلة أو بعض معلومات الخطأ.

تعرض PKIView الحالة المصدقة Windows Server 2003 التي تم تثبيتها في مجموعة تفرعات "Active Directory". يمكن استخدام PKIView لاكتشاف كافة المكونات PKI بما في ذلك الثانوية جذرية المقترنة مع مرجع مصدق (CA) لمؤسسة. يمكن أيضًا إدارة الأداة حاويات PKI الهامة الثقة المرجع المصدق الجذر ومخازن NTAuth الموجودة أيضاً في القسم التكوين تفرعات "Active Directory". تتناول هذه المقالة هذه الوظيفة الأخير. لمزيد من المعلومات حول PKIView راجع وثائق Microsoft Windows Server 2003 الموارد مجموعة أدوات.

ملاحظة يمكنك استخدام PKIView لإدارة كل من Windows 2000 CAs Windows Server 2003 CA. لتثبيت "أدوات مجموعة Windows Server 2003 الموارد" يجب أن يعمل جهاز الكمبيوتر الخاص بك Windows XP أو أحدث.

لاستيراد شهادة مرجع مصدق (CA) إلى مخزن NTAuth المؤسسة اتبع الخطوات التالية:
  1. تصدير شهادة المرجع المصدق (CA) إلى ملف .cer. يتم اعتماد تنسيقات الملفات التالية:
    • ترميز DER الثنائية X.509 (.cer)
    • ترميز 64 أساس X.509 (.cer)
  2. تثبيت أدوات مجموعة Windows Server 2003 الموارد. يتطلب وجود حزمة أدوات Windows XP أو أحدث.
  3. بدء تشغيل "وحدة التحكم بالإدارة" (Mmc.exe) ، ثم قم بإضافة الأداة الإضافية صحة PKI:
    1. في القائمة وحدة تحكم انقر فوق إضافة/إزالة أداة إضافية.
    2. انقر فوق علامة التبويب مستقل ثم انقر فوق الزر إضافة.
    3. في قائمة الأدوات الإضافية, انقر فوق PKI المؤسسة.
    4. انقر فوق إضافة ثم انقر فوق إغلاق.
    5. انقر فوق موافق.
  4. انقر بزر الماوس الأيمن فوق PKI المؤسسة ومن ثم انقر فوق إدارة الحاويات AD.
  5. انقر فوق علامة التبويب NTAuthCertificates ثم انقر فوق إضافة.
  6. من القائمة ملف، انقر فوق فتح.
  7. حدد موقع ثم انقر فوق شهادة المرجع المصدق (CA) ثم انقر فوق موافق لإكمال عملية الاستيراد.

الطريقة 2: استيراد شهادة باستخدام Certutil.exe

Certutil.exe أداة مساعدة لسطر أوامر لإدارة CA Windows. في Windows Server 2003, يمكنك استخدام Certutil.exe نشر الشهادات إلى "Active Directory". يتم تثبيت Certutil.exe مع Windows Server 2003. كما تتوفر أيضاً كجزء من "حزمة أدوات Microsoft Windows Server 2003 الإدارية". لتنزيل هذا أدوات حزمة قم بزيارة موقع Microsoft التالي على الويب:لاستيراد شهادة مرجع مصدق (CA) إلى مخزن NTAuth المؤسسة اتبع الخطوات التالية:
  1. تصدير شهادة المرجع المصدق (CA) إلى ملف .cer. يتم اعتماد تنسيقات الملفات التالية:
    • ترميز DER الثنائية X.509 (.cer)
    • ترميز 64 أساس X.509 (.cer)
  2. في موجه الأوامر، اكتب الأمر التالي ثم ثم اضغط مفتاح الإدخال ENTER:
    certutil - -f dspublish filename NTAuthCA
يتم التخزين المؤقت محتويات مخزن NTAuth في موقع التسجيل التالي:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EnterpriseCertificates\NTAuth\Certificates
يجب تحديث مفتاح التسجيل هذا بشكل تلقائي لعكس الشهادات التي تم نشرها إلى مخزن NTAuth في حاوية التكوين "Active Directory". يحدث هذا السلوك عند تحديث إعدادات "نهج مجموعة" وعند تنفيذ ملحق جانب العميل المسؤول عن الانتساب التلقائي. عدم تحديث التسجيل في بعض وحدات السيناريو، مثل زمن الوصول النسخ المتماثل لـ "Active Directory" أو عند تمكين إعداد النهج لا انتساب الشهادات تلقائياً. في وحدات السيناريو هذه يمكنك تشغيل الأمر التالي يدوياً إدراج الشهادة في موقع التسجيل:
addstore certutil - المؤسسة - NTAuth CA_CertFilename.cer
خدمات شهادة الأمان

تحذير: تمت ترجمة هذا المقال تلقائياً

خصائص

رقم الموضوع: 295663 - آخر مراجعة: 06/18/2008 16:15:42 - المراجعة: 3.1

  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • kbmt kbenv kbhowtomaster KB295663 KbMtar
تعليقات