أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

كيفية إضافة اسم موضوع بديل لشهادة LDAP آمنة

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذه المقالة باستخدام برامج مايكروسوفت للترجمة الآلية ومن المحتمل ان يتم تحريرها او تدقيقها بعد ذلك من خلال تكنولوجيا منصة مجموعات الترجمة(CTF) او من خلال مترجم بشري. تقدم لك شركة مايكروسوفت هذه المقالات المترجمة بشكل آلي او بالترجمة البشرية او بعد تحريرها وتدقيقها من قبل مجموعات الترجمة حتى تمكنكم من الوصول إلى جميع المقالات الموجودة في قواعد المعرفة لديها بلغات مختلفة. إلا أن المقالات المترجمة قد تحتوي على أخطاء في المفردات او بناء الجمل او النحو. وعليه، فإن شركة مايكروسوفت ليست مسؤولة عن اية أخطاء او عدم دقة في الترجمة او أية أضرار قد تحدث نتيجة أخطاء في ترجمة محتويات النص او استخدامه من قبل العملاء.

931351
الموجز
توضح هذه المقالة كيفية إضافة اسم موضوع بديل (SAN) شهادة أمن بروتوكول وصول الخفيف إلى دليل (LDAP). ويقدم شهادة LDAP إلى مرجع مصدق (CA) التي تم تكوينها على جهاز كمبيوتر يستند إلى Windows Server 2003. شبكة منطقة التخزين SAN يتيح لك الاتصال بوحدة تحكم مجال باستخدام اسم نظام اسم مجال (DNS) مختلف عن اسم الكمبيوتر. تتضمن هذه المقالة معلومات حول كيفية إضافة سمات SAN لطلب شهادة إلى المرجع المصدق، مؤسسة مرجع مصدق مستقل أو مرجع مصدق من جهة خارجية.
مقدمة حول
توضح هذه المقالة كيفية إضافة سمة SAN شهادة LDAP آمنة. تتناول هذه المقالة أيضا كيفية القيام بما يلي:
  • تكوين مرجع مصدق لقبول سمة سان من سيرتيفيكاتيريقويست.
  • إنشاء وإرسال طلب شهادة المرجع المصدق لمؤسسة.
  • إنشاء وإرسال طلب شهادة إلى حامل-النقا.
  • إنشاء طلب شهادة باستخدام Certreq.exetool.
  • إنشاء وإرسال طلب شهادة إلى أخرى-بارتيكا.
معلومات أخرى

كيفية إنشاء وإرسال طلب شهادة

عند إرسال طلب شهادة المرجع المصدق لمؤسسة، يجب تكوين قالب الشهادة لاستخدام شبكة منطقة التخزين SAN في الطلب بدلاً من استخدام المعلومات من خدمة دليل "Active Directory". يمكن استخدام قالب ملقم ويب في الإصدار 1 لطلب شهادة ستدعم LDAP عبر طبقة مأخذ التوصيل الآمنة (SSL). يمكن تكوين قوالب الإصدار 2 لاسترداد السان من طلب الشهادة أو من "Active Directory". لإصدار الشهادات التي تستند إلى قوالب الإصدار 2، المؤسسة CA التي يجب تشغيلها على جهاز كمبيوتر يستخدم Windows Server 2003 Enterprise Edition.

عند إرسال طلب المرجع مصدق مستقل، لا تستخدم قوالب الشهادات. ولذلك، يجب دوماً تضمين السان في طلب الشهادة. يمكن إضافة سمات SAN لطلب الذي تم إنشاؤه باستخدام برنامج Certreq.exe. أو، يمكن تضمين السمات SAN في الطلبات التي يتم إرسالها باستخدام صفحات تسجيل ويب.

كيفية استخدام صفحات تسجيل ويب لإرسال طلب شهادة المرجع المصدق لمؤسسة

لإرسال طلب شهادة تتضمن SAN لمؤسسة CA، اتبع الخطوات التالية:
  1. فتح برنامج Internet Explorer.
  2. في Internet Explorer، قم بالاتصال توهتب://اسم الخادم/certsrv.

    ملاحظة العنصر النائب اسم الخادميمثل اسم ملقم ويب يعمل بنظام التشغيل Windows Server 2003 والذي يحتوي على المرجع المصدق الذي تريد الوصول إليه.
  3. انقر فوق طلب شهادة.
  4. انقر فوق خيارات متقدمة سيرتيفيكاتيريقويست.
  5. انقر فوق إنشاء وإرسال طلب إلى تيسكا.
  6. في القائمة قالب الشهادة ، انقر فوقخادم ويب.

    ملاحظةيجب تكوين المرجع المصدق لإصدار شهادات خادم ويب. قد تضطر إلى إضافة القالب "ملقم ويب" إلى مجلد "قوالب الشهادات" في الأداة الإضافية الخاصة ب "المرجع المصدق" إذا لم يتم تكوين المرجع المصدق الفعل بإصدار شهادات ملقم ويب.
  7. توفر معلومات تعريف كما هو مطلوب.
  8. في المربع الاسم ، اكتب اسم كواليفيدومين الكامل لوحدة تحكم المجال.
  9. ضمن الخيارات الأساسية، عين في فولووينجوبشنز:
    • إنشاء مجموعة مفاتيح جديدة
    • CSP: موفر التشفير القناة Microsoft RSA
    • استخدام مفتاح: تبادل
    • حجم المفتاح: 1024-16384
    • اسم حاوية المفاتيح التلقائية
    • تخزين الشهادة في مخزن الشهادات في الكمبيوتر المحلي
  10. ضمن خيارات متقدمة، تعيين ريكويستفورمات اللجنة العسكرية المركزية.
  11. في مربع الحوار خصائص ، اكتب السمات ديسيريدسان. سمات SAN تتخذ الشكل التالي:
    dns: سان =dns.name[dns آند =dns.name]
    أسماء DNS متعددة مفصولة بعلامة العطف (آند). على سبيل المثال، إذا كان اسم وحدة تحكم المجال corpdc1.fabrikam.com، وهو الاسم المستعار ldap.fabrikam.com، يجب تضمين كل من الأسماء في سمات SAN. يتم عرض سمة السلسلة الناتجة كما يلي:
    san:dns=corpdc1.fabrikam.com&dns=ldap.fabrikam.com
  12. انقر فوق إرسال.
  13. إذا رأيت "إصدار الشهادة" صفحة ويب، انقر فوقتثبيت هذه الشهادة.

كيفية استخدام صفحات تسجيل ويب لإرسال طلب شهادة إلى مرجع مصدق مستقل

لإرسال طلب شهادة تتضمن SAN لمرجع مصدق مستقل، اتبع الخطوات التالية:
  1. فتح برنامج Internet Explorer.
  2. في Internet Explorer، قم بالاتصال توهتب://اسم الخادم/certsrv.

    ملاحظة العنصر النائب اسم الخادميمثل اسم ملقم ويب يعمل بنظام التشغيل Windows Server 2003 والذي يحتوي على المرجع المصدق الذي تريد الوصول إليه.
  3. انقر فوق طلب شهادة.
  4. انقر فوق خيارات متقدمة سيرتيفيكاتيريقويست.
  5. انقر فوق إنشاء وإرسال طلب إلى تيسكا.
  6. توفر معلومات تعريف كما هو مطلوب.
  7. في المربع الاسم ، اكتب اسم كواليفيدومين الكامل لوحدة تحكم المجال.
  8. في القائمة نوع من الشهادات المطلوبة الخادم، انقر فوق شهادة مصادقة الملقم.
  9. ضمن الخيارات الأساسية، عين في فولووينجوبشنز:
    • إنشاء مجموعة مفاتيح جديدة
    • CSP: موفر التشفير القناة Microsoft RSA
    • استخدام مفتاح: تبادل
    • حجم المفتاح: 1024-16384
    • اسم حاوية المفاتيح التلقائية
    • تخزين الشهادة في مخزن الشهادات في الكمبيوتر المحلي
  10. ضمن خيارات متقدمة، على النحو ريكويستفورمات في اللجنة العسكرية المركزية.
  11. في مربع الحوار خصائص ، اكتب السمات ديسيريدسان. سمات SAN تتخذ الشكل التالي:
    dns: سان =dns.name[dns آند =dns.name]
    أسماء DNS متعددة مفصولة بعلامة العطف (آند). على سبيل المثال، إذا كان اسم وحدة تحكم المجال corpdc1.fabrikam.com، وهو الاسم المستعار ldap.fabrikam.com، يجب تضمين كل من الأسماء في سمات SAN. يتم عرض سمة السلسلة الناتجة كما يلي:
    san:dns=corpdc1.fabrikam.com&dns=ldap.fabrikam.com
  12. انقر فوق إرسال.
  13. إذا كان المرجع المصدق غير مكون لإصدار سيرتيفيكاتيساوتوماتيكالي، صفحة ويب تعليق الشهادةيتم عرض ويطلب يمكنك انتظار مسؤول ليقوم بإصدار الشهادة المطلوبة.

    للحصول على شهادة التي هاسيسويد مسؤول، تتصل http://اسم الخادم/certsrv، انقر أندثين فوق التحقق من شهادة معلقة. انقر فوق ريقويستيدسيرتيفيكاتي ومن ثم انقر فوق التالي.

    إذا تم عرض سيرتيفيكاتيواس، صفحة ويبإصدار الشهادة. انقر فوقتثبيت هذه الشهادة لتثبيت ثيسيرتيفيكاتي.

كيفية استخدام الأداة المساعدة Certreq.exe لإنشاء وإرسال طلب شهادة تتضمن SAN

لاستخدام الأداة المساعدة Certreq.exe لإنشاء وإرسال طلب شهادة، اتبع الخطوات التالية:
  1. إنشاء ملف.inf يحدد إعدادات طلب الشهادة. لإنشاء ملف.inf، يمكنك استخدام نموذج التعليمة البرمجية في قسم "إنشاء ملف RequestPolicy.inf" مقالة Microsoft TechNet التالية:يمكن تضمين San في المقطع [ملحقات]. للحصول على أمثلة، راجع نموذج الملف.inf.
  2. حفظ الملف باسم Request.inf.
  3. افتح موجه الأوامر.
  4. في موجه الأوامر، اكتب الأمر التالي، وثينبريس ENTER:
    طلب شهادة-certnew.req request.inf الجديدة
    يستخدم هذا الأمر المعلومات في tocreate ملف Request.inf طلب بالتنسيق المحدد بواسطة القيمة ريكويستيبي في الملف.inf. عند إنشاء الطلب، إيسوتوماتيكالي زوج المفاتيح العمومي والخاص إنشاء ثم قم بوضع في كائن طلب في مخزن انرولمنتريقويستس على الكمبيوتر المحلي.
  5. في موجه الأوامر، اكتب الأمر التالي، وثينبريس ENTER:
    طلب شهادة-إرسال certnew.req certnew.cer
    يقوم هذا الأمر بإرسال طلب الشهادة إلى المرجع المصدق. إذا ثيريس أكثر من CA في البيئة، يمكن أن مفتاح التكوين- المستخدمة في سطر الأوامر لتوجيه الطلب إلى أسبيسيفيك CA. إذا لم تستخدم رمز التبديل بين التكوين، ستتم مطالبتك بتحديد CA الذي ينبغي تقديم الطلب.

    مفتاح التكوين- يستخدم التنسيق التالي للإشارة إلى مرجع مصدق معين:
    اسم الكمبيوتر\اسم المرجع المصدق
    على سبيل المثال، نفترض أن اسم CA أندثات CA1 نهج الشركة اسم المجال هو corpca1.fabrikam.com. لاستخدام الأمر طلب الشهادة مع توسبيسيفي التبديل –config CA هذا، اكتب الأمر التالي:
    طلب شهادة-إرسال certnew.cer certnew.req CA1 نهج التكوين-"corpca1.fabrikam.com\Corporate"
    إذا كان المرجع المصدق CA هذا خاص بمؤسسة والمستخدم الذي قام بإرسال طلب ثيسيرتيفيكاتي أذونات قراءة وتسجيل للقالب، يتم إرسال ثيريكويست. يتم حفظ الشهادة التي تم إصدارها في الملف Certnew.cer.إذا كان المرجع المصدق CA مستقل، سيتم طلب الشهادة في بيندينجستاتي حتى يتم الموافقة عليه من قبل مسؤول المرجع المصدق. الإخراج من طلب الشهادة-إرسالالأمر الذي يحتوي على رقم "معرف طلب" مقدم الطلب. بمجرد قبول الشهادة، يمكن استردادها باستخدام رقم "معرف الطلب".
  6. استخدام رقم "معرف طلب" الحصول على الشهادة. للقيام هذا، اكتب الأمر التالي، ومن ثم اضغط ENTER:
    طلب شهادة-استرداد معرف الطلب certnew.cer
    يمكنك أيضا استخدام مفتاح التكوين- هنا لاسترداد طلب شهادة من سبيسيفيككا. إذا لم يتم استخدام رمز التبديل بين التكوين ، ستتم مطالبتك بتحديد CA من ويتشتو استرداد الشهادة.
  7. في موجه الأوامر، اكتب الأمر التالي، وثينبريس ENTER:
    طلب شهادة-قبول certnew.cer
    بعد الحصول على الشهادة، يجب تثبيته. استيراد الشهادة إلى مخزن المناسبة ثيسكوماند ويربط ثيسيرتيفيكاتي المفتاح الخاص الذي تم إنشاؤه في الخطوة 4.

كيفية إرسال طلب شهادة إلى مرجع مصدق من جهة خارجية

إذا كنت تريد إرسال طلب شهادة إلى مرجع مصدق من جهة خارجية، أولاً استخدام أداة Certreq.exe لإنشاء ملف طلب الشهادة. يمكنك ثم إرسال طلب إلى المرجع المصدق خارجية باستخدام أي أسلوب المناسب لهذا المورد. الجهة الخارجية يجب أن تكون قادرة على معالجة طلبات الشهادات في تنسيق CMC.

ملاحظة تشير معظم الموردين لطلب الشهادة كشهادة توقيع الطلب (ممثل خدمة العملاء).
مراجع
لمزيد من المعلومات حول كيفية تمكين LDAP عبر SSL مع مرجع مصدق من جهة خارجية، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
321051 كيفية تمكين LDAP عبر SSL مع مرجع مصدق من جهة خارجية

لمزيد من المعلومات حول كيفية طلب شهادة اسم بديل موضوع مخصصة، انتقل إلى موقع Microsoft TechNet التالي على الويب:لمزيد من المعلومات حول كيفية استخدام certutil مهام إدارة مرجع مصدق (CA)، انتقل إلى موقع ميكروسوفتديفيلوبير ل MSDN التالي على الويب:

تحذير: تمت ترجمة هذا المقال تلقائياً

خصائص

رقم الموضوع: 931351 - آخر مراجعة: 03/12/2014 15:10:00 - المراجعة: 2.0

  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • kbexpertiseadvanced kbhowto kbmt KB931351 KbMtar
تعليقات
script>