أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

كيفية جعل مرجع مصدق مستقل يعمل بنظام التشغيل Windows Server 2003 مع حزمة الخدمة Service Pack 1 أو إصدار 64-based x من Windows Server 2003 متوافقة مع الإصدار 1.1 MTT ISIS

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية888180
الموجز
إذا كنت ترغب في تعيين مرجع مصدق مستقل (CA) متوافق مع الإصدار MTT ISIS 1.1 القياسي, اتبع الخطوات الموضحة في هذه المقالة. يجب أن المرجع المصدق المُصدر فرض ترميز UTF-8. بعد إرسال طلب شهادة سمة استخدام المفتاح يجب أن يكون وضع "هامة" أثناء عملية إرسال الشهادة. يمكنك ثم إصدار ثم التحقق من الشهادة.
مقدمة حول
هو MTT ISIS الألمانية جديدة قياسي من أجل التشغيل المتداخل البنية التحتية للمفتاح العام (PKI). يعرّف MTT ISIS تنسيقات البيانات وبروتوكولات الاتصال باستخدام في التطبيقات المستندة إلى PKI قابلاً للتشغيل المتداخل. تركز القياسي على خدمات الأمان للمصادقة. تتضمن هذه الخدمات المستخدم التعريف والبيانات تكامل السرية غير رفض. تم تطوير القياسي من قبل حكومة الألمانية مع اهتمامات المصرفية الصناعية و الأكاديمي.

لجعل Windows المرجع المصدق (CA) متوافق مع الإصدار 1.1 MTT ISIS يجب أن تقوم بإكمال خطوات التكوين معينة. توضح هذه المقالة خطوة بخطوة حول كيفية تسجيل الشهادات التي تتوافق مع متطلبات MTT ISIS مرجع مصدق (CA) مستقل.

ملاحظة يجب أن يكون المرجع المصدق الخاص بك على خادم يقوم بتشغيل Microsoft Windows Server 2003 Service Pack 1 (SP1) أو إصدار 64-based x من Windows Server 2003 أو إصدار أحدث من Windows.

هام يجب تطبيق تغييرات التكوين التي تم توثيقها في هذه المقالة إلى CA التسجيل الشهادة. في طوبولوجيا PKI وهذا CA الأصل طالب الشهادة. إذا تم طلب شهادة CA من مرجع مصدق ثانوي فإن نوع المرجع المصدق طلب الشهادة غير ذات الصلة.

استخدم الإرشادات خطوة بخطوة في هذه المقالة إذا تحققت الحالتين التاليتين:
  • المرجع المصدق المُصدر بإصدار الشهادات ISIS MTT-متوافق مع المراجع المصدقة الثانوية أو الوحدات النهائي.
  • يأخذ المرجع المصدق المُصدر أحد الأدوار التالية:
    • مرجع مصدق جذر مستقل
    • مصدق مستقل
لتكوين المرجع المصدق المُصدر بشكل صحيح استخدم الطرق التالية:
  • تكوين المرجع المصدق المُصدر فرض ترميز UTF8.
  • وضع علامة سمة استخدام المفتاح أنه هام أثناء معالجة إرسال الشهادة.
  • للحصول على شهادات CA حذف الإدخال التوقيع الرقمي في المقطع استخدام المفتاح.
back to the top

فرض ترميز UTF8

بعد تكوين المرجع مصدق لفرض ترميز UTF8 ينطبق الإعداد UTF8 كافة الشهادات التي تم إصدارها مع CA هذا. في CA يجب إصدار الشهادات ISIS MTT-متوافق مع ، اتبع الخطوات التالية:
  1. انقر فوق ابدأ ثم انقر فوق تشغيل واكتب cmd ثم انقر فوق موافق.
  2. اكتب التالي ومن ثم اضغط مفتاح الإدخال ENTER:
    certutil - setreg ca\forceteletex + 0x20
    يعيّن هذا الأمر الإشارة بحيث CA دوماً بترميز الموضوع مع UTF8.
  3. إيقاف ثم قم بإعادة تشغيل خدمة المرجع المصدق, اكتب ما يلي في موجه الأوامر. اضغط المفتاح ENTER بعد كل أمر.
    net stop "شهادة خدمات"
    net start "شهادة خدمات"
التراجع عن هذا التغيير, اتبع الخطوات التالية:
  1. اكتب ما يلي في موجه الأوامر ثم اضغط مفتاح الإدخال ENTER:
    certutil - setreg ca\forceteletex - 0x20
  2. إيقاف ثم إعادة تشغيل خدمة المرجع المصدق اكتب الأوامر التالية. اضغط المفتاح ENTER بعد كل أمر.
    net stop "شهادة خدمات"
    net start "شهادة خدمات"
ملاحظة لا يمكن ترجمة بت "0x20" إصدارات Windows أقدم من حزمة الخدمة SP1 الخاصة بنظام التشغيل Windows Server 2003 و سيتم تجاهله.

back to the top

إرسال طلب الشهادة

لأن المراجع المصدقة المستقلة لا تدعم قوالب الشهادات, يجب تعيين الخصائص الأساسية أثناء معالجة طلب الشهادة. للقيام بذلك، اتبع الخطوات التالية:
  1. على المرجع المصدق المُصدر انقر فوق ابدأ ، وأشر إلى أدوات إدارية ثم انقر فوق المرجع المصدق.
  2. انقر بزر الماوس الأيمن فوق الشهادة ثم انقر فوق خصائص.
  3. انقر فوق علامة التبويب وحدة النهج النمطية ثم انقر فوق خصائص.
  4. انقر فوق تعيين حالة طلب الشهادة إلى معلق. يجب على المسؤول إصدار الشهادة بوضوح ، ثم انقر فوق موافق.
  5. إنشاء ملف طلب شهادة لاستخدامه مع مصدق ثانوي أو مع وحدة نهائية.
  6. على الثانوية CA أو وحدة نهائية ، إرسال طلب الشهادة إلى المرجع المصدق (CA) مستقل. للقيام بذلك، استخدم إحدى الطرق التالية.

    الأسلوب 1: إرسال CA باستخدام واجهة ويب

    للحصول على معلومات حول كيفية إرسال CA باستخدام واجهة ويب قم بزيارة موقع Microsoft التالي على الويب ثم قم بمشاهدة "لطلب شهادة من Windows Server 2003 CA باستخدام PKCS # 10 أو PKCS # 7 الملف":

    الطريقة 2: إرسال CA باستخدام الأمر Certreq

    1. في موجه الأوامر، اكتب certreq - إرسال Path_To_Request_File\Certificate_Request_Filename ، ثم انقر فوق موافق.
    2. في القائمة حدد مرجع مصدق (CA) الذي تريد استخدامه ، انقر فوق ملف طلب الشهادة من المرجع المصدق المُصدر ثم انقر فوق موافق.
  7. لاحظ الشهادة معرف طلب التي تم إرجاعها.
لتغيير استخدام مفتاح علامة عليه على أنه هام, راجع المقطع "تغيير استخدام المفتاح و ثم وضع علامة أنه هام". لترك استخدام المفتاح الافتراضي ولكن لوضع علامة على استخدام المفتاح أنه هام راجع المقطع “ ترك استخدام المفتاح الافتراضي ولكن علامة عليه على أنه هام ”.

ملاحظة يتطلب القياسي MTT ISIS يحتوي اسم CA السمات الاسم المميز التالية:
  • countryName (c)
  • organizationName (o)
عليك اختيار CA طلب اسماً مناسباً لـ CA.

back to the top

قم بتغيير استخدام المفتاح ثم ثم وضع علامة أنه هام

بشكل افتراضي، الإعداد استخدام المفتاح شهادات المراجع المصدقة في Windows مختلفة عن الإعداد من أجل استخدام المفتاح شهادات المراجع المصدقة في MTT ISIS. شهادة المرجع المصدق (CA) متوافق مع MTT ISIS يحمل استخدام المفتاح التالي:
توقيع شهادة توقيع ، CRL Off-line توقيع ، CRL
لتطبيق هذه استخدام مفتاح إذا طلب شهادة CA اكتب ما يلي في موجه الأوامر ثم ثم اضغط مفتاح الإدخال ENTER:
ارتداد مارس ٠٢ يناير ٠٦ >.txt File_Name
للحصول على شرح أرقام ست عشرية المستخدمة في هذا الأمر راجع المقطع “ استخدام المفتاح Interpret ”.

تعديل تعليق طلب شهادة المرجع المصدق (CA) لتعيين استخدام المفتاح ثم علامة عليه على أنه هام, اكتب ما يلي في موجه الأوامر ثم ثم اضغط مفتاح الإدخال ENTER:
certutil - setextension Request_ID_Noted_ In_Step_7_Of_The_Submit_The_Certificate_Request_Section 2.5.29.15 @File_Name.txt 1

back to the top

اترك استخدام المفتاح الافتراضي ولكن علامة عليه على أنه هام

استخدم هذه الطريقة فقط في حالة استخدام مفتاح لم يتم تغيير كما يجب تعيين الهامة.

للقيام بذلك، اكتب ما يلي في موجه الأوامر اضغط مفتاح الإدخال:
certutil - setextension Request_ID_Noted_ In_Step_7_Of_The_Submit_The_Certificate_Request_Section 2.5.29.15 1
للحصول على شرح أرقام ست عشرية المستخدمة في هذا الأمر راجع المقطع “ استخدام المفتاح Interpret ”.

back to the top

إصدار وتحقق من أن الشهادة

  1. إصدار الطلب المعلق.
  2. للتحقق من أن الشهادة قد تم إنشاؤها بشكل صحيح اكتب الأمر التالي في موجه الأوامر ثم اضغط مفتاح الإدخال ENTER:
    Path_Of_File certutil - v / Certificate_File
  3. عرض ملف الإخراج للتأكد من تنسيق الاسم الشائع CERT_RDN_UTF8_STRING.
  4. تأكد من تعيين استخدام المفتاح بشكل صحيح.
  5. تأكد من تعيين إشارة هامة عن معرف كائن استخدام المفتاح 2.5.29.15.
back to the top

ترجمة استخدام المفتاح

يتم استخدام المفتاح تمثيل سلسلة بت. البايت الأول هو ترميز نوع السلسلة بت. هذا هو مارس ثابتة. البت الثاني يحدد طول القيمة وتعيين إلى فبراير. بت التالية تمثل القيمة الفعلية سلسلة بت حيث يتم إصلاح 01. استخدام المفتاح القيم المعرّفة في Wincrypt.h تتضمن الملف كما يلي:
رقم تعريف CERT_DIGITAL_SIGNATURE_KEY_USAGE 0x80
رقم تعريف CERT_NON_REPUDIATION_KEY_USAGE 0x40
رقم تعريف CERT_KEY_ENCIPHERMENT_KEY_USAGE 0x20
رقم تعريف CERT_DATA_ENCIPHERMENT_KEY_USAGE 0x10
رقم تعريف CERT_KEY_AGREEMENT_KEY_USAGE 0x08
رقم تعريف CERT_KEY_CERT_SIGN_KEY_USAGE 0x04
رقم تعريف CERT_OFFLINE_CRL_SIGN_KEY_USAGE 0x02
رقم تعريف CERT_CRL_SIGN_KEY_USAGE 0x02
رقم تعريف CERT_ENCIPHER_ONLY_KEY_USAGE 0x01
على سبيل المثال، القيمة مارس ٠٢ يناير 86 مجموعات الاستخدامات الأساسية التالية مع عملية OR منطقية:
CERT_DIGITAL_SIGNATURE_KEY_USAGE |
CERT_KEY_CERT_SIGN_KEY_USAGE |
CERT_OFFLINE_CRL_SIGN_KEY_USAGE |
cert_crl_sign_key_usage
إذا أردت توقيع قائمة إبطال الشهادات (CRL) وتوقيع الشهادات فقط, يجب أن تكون قيمة ست عشرية مارس ٠٢ يناير ٠٦.

back to the top
معلومات أخرى

الدعم التقني للحصول على إصدارات Windows x 64

يوفر مُصنّعو الأجهزة الدعم التقني والمساعدة عن إصدارات Microsoft Windows x 64. توفر الشركة المُصنّعة للجهاز الدعم نظرًا لأنه قد تم تضمين مع الأجهزة بالإصدار Windows x 64. ومن المحتمل أن يكون مُصنّعو الأجهزة قد قاموا بتخصيص تثبيت إصدار Windows x 64 بمكونات فريدة. مكونات فريدة وقد تتضمن برامج تشغيل لأجهزة خاصة أو قد تتضمن إعدادات اختيارية للحصول على أفضل أداء للأجهزة. توفر لك Microsoft مساعدة مناسبة مناسبة إذا كنت في حاجة إلى مساعدة تقنية يتعلق بالإصدار Windows x 64. ومع ذلك، قد يلزم الاتصال مباشرةً بالشركة المُصنّعة الخاصة بك. تعتبر الخاص بك الشركة المصنِّعة أفضل مصدر مؤهل لدعم البرامج المثبتة الشركة المصنعة على الجهاز.

للحصول على معلومات المنتج حول Microsoft Windows XP Professional x 64 Edition, قم بزيارة موقع Microsoft التالي على الويب:للحصول على المنتج معلومات حول نظام التشغيل Windows Server 2003 x الإصدارات 64 ، قم بزيارة موقع Microsoft التالي على الويب:
Windowsx64 Winx64 64 بت 64-بت

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 888180 - آخر مراجعة: 10/11/2007 02:32:42 - المراجعة: 4.4

Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition

  • kbmt kbwinservds kbactivedirectory kbcertservices kbhowtomaster kbinfo KB888180 KbMtar
تعليقات
ody>