أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

كيفية تغيير شهادة الكمبيوتر على جهاز كمبيوتر يعمل بنظام التشغيل Windows Server 2008 يتم تشغيل خدمة "التوجيه و الوصول البعيد" و SSTP

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية947027
معلومات إصدار بيتا
يناقش هذا المقال إصدار بيتا من منتج Microsoft. المعلومات في هذه المقالة يتم توفير كـ- ويتم هي عرضة للتغيير دون إشعار.

يتوفر أي دعم منتج رسمي من Microsoft لمنتج بيتا هذا. للحصول على معلومات حول كيفية الحصول على دعم لإصدار بيتا راجع الوثائق المضمنة في ملفات منتج بيتا أو قم موقع الويب الذي قمت بتنزيل الإصدار منه.
هام تحتوي هذه المقالة على معلومات حول كيفية تعديل التسجيل. تأكد من عمل نسخة احتياطية من السجل قبل تعديله. تأكد من معرفة كيفية استعادته في حالة حدوث مشكلة. للحصول على مزيد من المعلومات حول كيفية عمل نسخة احتياطية من التسجيل واستعادته وتعديله انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف لـ Microsoft:
322756كيفية عمل نسخة احتياطية من السجل في Windows XP وWindows Vista واستعادتها
الموجز
توضح هذه المقالة كيفية تغيير شهادة الكمبيوتر على جهاز كمبيوتر يعمل بنظام التشغيل Windows Server 2008 يتم تشغيل خدمة "التوجيه و الوصول البعيد" و بروتوكول الاتصال النفقي مآخذ التوصيل الآمنة (SSTP). يعرف أيضاً شهادة الكمبيوتر شهادة جهاز.
مقدمة حول
هو بروتوكول الاتصال النفقي مآخذ التوصيل الآمنة (SSTP) جديد شبكة خاصة ظاهرية (VPN) أنفاق بروتوكول متوفرة في الدور "توجيه و البعيد Access الخدمات" في Windows Server 2008. يكون البروتوكول متوفرة للاستخدام في Windows Vista Service Pack 1 (SP1).

يستخدم SSTP بروتوكول HTTPS عبر منفذ TCP 443 لتمرير حركة المرور عبر جدران الحماية ومن خلال وكلاء ويب قد منع PPTP و L2TP/IPsec حركة المرور. يوفر SSTP آلية تغليف حركة مرور PPP عبر قناة طبقة مآخذ التوصيل الآمنة (SSL) من بروتوكول HTTPS.
معلومات أخرى
تكوين خدمة "التوجيه و الوصول البعيد" في Windows Server 2008 شهادة كمبيوتر من مخزن الشهادات (يعرف أيضاً باسم مخزن الجهاز) في ملف HTTP.sys قبول اتصال HTTPS. يتم إرسال هذه الشهادة الكمبيوتر أيضاً إلى العميل أثناء مرحلة مفاوضة طبقة مآخذ التوصيل الآمنة (SSL).

إذا قمت كمسؤول، قد قمت بالفعل بتثبيت شهادة كمبيوتر تكوين خدمة "التوجيه و الوصول البعيد" ، يمكنك تغيير شهادة الكمبيوتر دون إعادة تكوين خدمة "التوجيه و الوصول البعيد". تتناول هذه المقالة كيفية تغيير شهادة الكمبيوتر.

مكونات الخلفية

هناك ثلاثة مكونات في هذا السيناريو:
  • شهادة الكمبيوتر المثبّتة في منطقة "جهاز الكمبيوتر حساب" مخزن الشهادات
  • ملف HTTP.sys

    ملاحظة هذا الملف غير مكوّن وحدة الإصغاء HTTPS إغلاق اتصالات VPN HTTPS. يحدد HTTP.sys أي شهادة الكمبيوتر لاستخدامها.

    لعرض معلومات الشهادة الكمبيوتر اكتب الأمر التالي في موجه الأوامر:
    إظهار netsh http sslcert
  • ملقم "توجيه و الوصول البعيد" التي يتم تنفيذها HTTP.sys

    ملاحظة يستخدم الملقم تجزئة الشهادة شهادة الكمبيوتر الخاصة به مرحلة التحقق من صحة التوثيق تشفير. هذا خطوة أمان إضافية للمساعدة في التحقق من أن العميل PPP وعميل SSL تنشأ من نفس الكمبيوتر.

كيفية تغيير شهادة الكمبيوتر

لتغيير شهادة الكمبيوتر اتبع الخطوات التالية على ملقم VPN:
  1. تحديد شهادة الكمبيوتر الذي يتم تكوين اتصالات VPN. للقيام بذلك، اتبع الخطوات التالية:
    1. تحديد عمليات ربط شهادة SSL التي يستخدمها HTTP.sys. للقيام بذلك، اكتب الأمر التالي في موجه الأوامر:
      إظهار netsh http sslcert
    2. تحقق من سرد "معرف تطبيق" التالية:
      {ba195980-cd49-458b-9e23-c84ee0adcd75}
      تتم إضافة هذا التوثيق من قبل ملقم يستند إلى SSTP "توجيه و الوصول البعيد".
    يظهر الأمر شهادة المنضمة إلى وحدة إصغاء IP:port 0.0.0.0:443 وشهادة مرتبط [:] &:: وحدة إصغاء IP:port 443. تعيّن قيمة تجزئة الشهادة التي الشهادة مرتبط بالفعل. هذه القيمة هي تجزئة الشهادة SHA1 الشهادة.
  2. حذف الشهادة من مخزن الشهادات. للقيام بذلك، قم بإنشاء وحدة التحكم بالإدارة جديد Microsoft (MMC) ثم قم بإضافة الأداة الإضافية الشهادات. للقيام بذلك، اتبع الخطوات التالية:
    1. انقر فوق ابدأ ثم انقر فوق تشغيل.
    2. اكتب MMC.EXE ثم انقر فوق موافق.
    3. من القائمة ملف، انقر فوق إضافة/إزالة أداة إضافية.
    4. حدد الشهادات ثم انقر فوق إضافة.
    5. حدد الخيار حساب الكمبيوتر ثم انقر فوق التالي.
    6. حدد الكمبيوتر المحلي ثم انقر فوق إنهاء.
    7. انقر فوق موافق.
  3. قم بتوسيع الشهادات (الكمبيوتر المحلي) ، ثم انقر فوق الشهادات. يتم سرد قائمة من الشهادات في المخزن في جزء التفاصيل.
  4. انقر نقراً مزدوجاً فوق الشهادة التي ترغب في ربط وحدة إصغاء SSTP. هذه هي الشهادة التي لها اسم موضوع الذي يطابق اسم المضيف المستخدم في عميل اتصال VPN.
  5. انقر فوق علامة التبويب تفاصيل. في مربع العرض، تأكد من أن كافة محددة.
  6. تحقق من أن قيمة الحقل خوارزمية بصمة الإبهامsha1.
  7. لاحظ قيمة حقل بصمة الإبهام. مقارنة هذا قيمة تجزئة الشهادة التي تم سردها عندما قمت بتشغيل الأمر netsh.

    يجب أن تتطابق القيم. يشير هذا إلى يرتبط الشهادة الصحيحة وحدة الإصغاء. انقر بزر الماوس الأيمن فوق الشهادة ثم انقر فوق حذف.
  8. إضافة شهادة جديدة إلى مخزن الشهادات.
  9. حذف الشهادة من HTTP.sys. للقيام بذلك، اكتب الأوامر التالية في موجه الأوامر:
    netsh http حذف sslcert ipport = 0.0.0.0:443
    ipport sslcert حذف http netsh = [:]: 443
    ملاحظة لتشغيل هذه الأوامر يجب عليك فتح موجه الأوامر باستخدام أذونات نشطة. للقيام بذلك، انقر فوق ابدأ ، ثم انقر بزر الماوس الأيمن فوق موجه الأوامر ثم انقر فوق تشغيل كمسؤول.
  10. إضافة شهادة جديدة إلى HTTP.sys.

    للقيام بذلك، اكتب الأوامر التالية في موجه الأوامر:
    إضافة netsh http sslcert ipport = 0.0.0.0:443 certhash = معرف التطبيق xxx = certstorename {ba195980-cd49-458b-9e23-c84ee0adcd75} = MY
    إضافة netsh http sslcert ipport = [:]: 443 certhash = معرف التطبيق xxx = certstorename {ba195980-cd49-458b-9e23-c84ee0adcd75} = MY
    ملاحظة في هذه الأوامر xxx عنصر نائب تجزئة الشهادة SHA1 شهادة جديدة.
  11. قم بإلغاء تحديد مفتاح التسجيل تجزئة الشهادة المستخدمة من قبل خدمة "التوجيه و الوصول البعيد". للقيام بذلك، اتبع الخطوات التالية.

    تحذير قد تحدث مشكلات خطيرة في حالة تعديل السجل بطريقة غير صحيحة باستخدام "محرر التسجيل" أو باستخدام طريقة أخرى. قد تتطلب منك هذه المشكلات إعادة تثبيت نظام التشغيل. ولا تضمن Microsoft أن تتمكن من حل هذه المشكلات. تعديل التسجيل على مسؤوليتك الخاصة.
    1. انقر فوق ابدأ ، اكتب regedit في المربع بدء البحث ثم انقر فوق regedit.exe في قائمة البرامج.
    2. حدد موقع ثم انقر فوق مفتاح التسجيل الفرعي التالي:
      HKLM\System\CurrentControlSet\Services\Sstpsvc\Parameters\
    3. في جزء التفاصيل، انقر بزر الماوس الأيمن فوق إدخال Sha256CertificateHash ثم انقر فوق تعديل.
    4. في المربع بيانات القيمة ، اكتب 0 ثم انقر فوق موافق.
    5. إنهاء محرر التسجيل.
  12. إعادة تشغيل خدمة "التوجيه و الوصول البعيد". خدمة "التوجيه و الوصول البعيد" يقرأ الشهادة داخل HTTP.sys وتعيين ثم تجزئات شهادة مناسبة للتحقق من صحة التوثيق تشفير الخاص به.

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 947027 - آخر مراجعة: 01/30/2008 18:24:57 - المراجعة: 1.2

Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Standard, Windows Web Server 2008, Windows Vista Enterprise 64-bit edition, Windows Vista Enterprise

  • kbmt kbregistry kbexpertiseadvanced kbhowto KB947027 KbMtar
تعليقات
Asimov.clickstreamTracker.init(); l>&did=1&t=">