Αυτήν τη στιγμή είστε εκτός σύνδεσης, σε αναμονή για επανασύνδεση στο Internet
Είσοδος

Το πρόγραμμα περιήγησής σας δεν υποστηρίζεται

Πρέπει να ενημερώσετε το πρόγραμμα περιήγησης για να χρησιμοποιήσετε την τοποθεσία.

Κάντε ενημέρωση στην πιο πρόσφατη έκδοση του Internet Explorer

Πώς μπορείτε να προσθέσετε ένα εναλλακτικό όνομα θέματος πιστοποιητικού ασφαλούς LDAP

Η υποστήριξη για τα Windows Server 2003 έληξε στις 14 Ιουλίου 2015

Η υποστήριξη της Microsoft για τα Windows Server 2003 έληξε στις 14 Ιουλίου 2015. Αυτή η αλλαγή επηρέασε τις ενημερώσεις λογισμικού και τις επιλογές ασφαλείας σας. Μάθετε τι σημαίνει αυτό για εσάς και το πώς θα προστατευτείτε.

ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο έχει μεταφραστεί χρησιμοποιώντας λογισμικό μηχανικής μετάφρασης της Microsoft και μπορείτε να το διορθώσετε χρησιμοποιώντας την τεχνολογία Community Translation Framework (CTF) (Πλαίσιο μετάφρασης κοινότητας). Η Microsoft παρέχει μηχανική μετάφραση, επεξεργασία μετά τη μηχανική μετάφραση από την κοινότητα και άρθρα μεταφρασμένα από επαγγελματίες προκειμένου να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής βάσης σε πολλές γλώσσες. Τα άρθρα μηχανικής μετάφρασης και αυτά που επεξεργάζονται ύστερα από μηχανική μετάφραση ενδέχεται να περιέχουν σφάλματα στο λεξιλόγιο, στη σύνταξη ή/και στη γραμματική. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες μας. Για περισσότερες πληροφορίες σχετικά με το CTF, μεταβείτε στην τοποθεσία http://support.microsoft.com/gp/machine-translation-corrections/el.

Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη: 931351
Περίληψη
Αυτό το άρθρο περιγράφει τον τρόπο για να προσθέσετε ένα εναλλακτικό όνομα θέματος (SAN) σε ένα ασφαλές πιστοποιητικό Lightweight Directory Access Protocol (LDAP). Το πιστοποιητικό LDAP υποβάλλεται σε μια αρχή έκδοσης πιστοποιητικών (CA) που έχει ρυθμιστεί σε έναν υπολογιστή που βασίζεται σε Windows Server 2003. Το SAN σας επιτρέπει να συνδεθείτε με έναν ελεγκτή τομέα, χρησιμοποιώντας ένα όνομα συστήματος ονομάτων τομέα (DNS), εκτός από το όνομα του υπολογιστή. Αυτό το άρθρο περιλαμβάνει πληροφορίες σχετικά με τον τρόπο προσθήκης SAN χαρακτηριστικά σε μια αίτηση πιστοποιητικού που υποβάλλεται σε μια εταιρική αρχή έκδοσης Πιστοποιητικών, μια αυτόνομη αρχή έκδοσης Πιστοποιητικών ή μια αρχή έκδοσης Πιστοποιητικών τρίτου κατασκευαστή.
ΕΙΣΑΓΩΓΉ
Αυτό το άρθρο περιγράφει τον τρόπο για να προσθέσετε ένα χαρακτηριστικό SAN πιστοποιητικό ασφαλούς LDAP. Αυτό το άρθρο περιγράφει επίσης τον τρόπο να κάνετε τα εξής:
  • Ρυθμίστε τις παραμέτρους μιας αρχής έκδοσης Πιστοποιητικών, για να αποδεχτείτε μια χαρακτηριστικό SAN από ένα certificaterequest.
  • Δημιουργία και υποβολή μιας αίτησης πιστοποιητικού σε μια εταιρική αρχή έκδοσης Πιστοποιητικών.
  • Δημιουργία και υποβολή μιας αίτησης πιστοποιητικού σε μια aloneCA βάση.
  • Δημιουργήσετε μια αίτηση πιστοποιητικού χρησιμοποιώντας το Certreq.exetool.
  • Δημιουργήσετε και να υποβάλετε μια αίτηση πιστοποιητικού σε ένα τρίτο-partyCA.
Περισσότερες πληροφορίες

Πώς να δημιουργήσετε και να υποβάλετε αίτηση για πιστοποιητικό

Όταν υποβάλετε αίτηση για πιστοποιητικό σε μια εταιρική αρχή έκδοσης Πιστοποιητικών, πρέπει να ρυθμιστεί το πρότυπο πιστοποιητικού θα χρησιμοποιηθεί το SAN στην αίτηση αντί να χρησιμοποιήσετε πληροφορίες από την υπηρεσία καταλόγου Active Directory. Το πρότυπο έκδοση 1 Web Server μπορεί να χρησιμοποιηθεί για να ζητήσετε ένα πιστοποιητικό το οποίο θα υποστηρίζει LDAP μέσω του Secure Sockets Layer (SSL). Έκδοση 2 πρότυπα μπορούν να ρυθμιστούν για να ανακτήσετε το SAN από την αίτηση πιστοποιητικού ή από την υπηρεσία καταλόγου Active Directory. Για την έκδοση πιστοποιητικών που βασίζονται σε πρότυπα έκδοση 2, στην επιχείρηση CA πρέπει να εκτελείται σε έναν υπολογιστή που εκτελεί Windows Server 2003 Enterprise Edition.

Όταν υποβάλλετε μια αίτηση προς μια αυτόνομη CA, δεν χρησιμοποιούνται τα πρότυπα πιστοποιητικών. Επομένως, το SAN πρέπει πάντα να περιλαμβάνονται στην αίτηση πιστοποιητικού. Χαρακτηριστικά των SAN μπορούν να προστεθούν σε μια αίτηση που έχει δημιουργηθεί με χρήση του προγράμματος Certreq.exe. Εναλλακτικά, SAN χαρακτηριστικά μπορούν να συμπεριληφθούν στις αιτήσεις που υποβάλλονται, χρησιμοποιώντας τις σελίδες εγγραφής στο web.

Πώς να χρησιμοποιήσετε τις σελίδες εγγραφής στο web για να υποβάλετε μια αίτηση πιστοποιητικού σε μια εταιρική αρχή έκδοσης Πιστοποιητικών

Για να υποβάλετε μια αίτηση πιστοποιητικού που περιέχει ένα SAN σε μια εταιρική αρχή έκδοσης Πιστοποιητικών, ακολουθήστε τα εξής βήματα:
  1. Ανοίξτε τον Internet Explorer.
  2. Στον Internet Explorer, η σύνδεση tohttp: / /όνομα διακομιστή/ certsrv.

    Σημείωση Το σύμβολο κράτησης θέσης όνομα διακομιστήαντιπροσωπεύει το όνομα του διακομιστή web που εκτελεί Windows Server 2003 και έχει την αρχή Πιστοποίησης που θέλετε να έχετε πρόσβαση.
  3. Κάντε κλικ στο κουμπί αίτηση πιστοποιητικού.
  4. Κάντε κλικ στο κουμπί για προχωρημένους certificaterequest.
  5. Κάντε κλικ στο κουμπί Δημιουργία και υποβολή μιας αίτησης σε thisCA.
  6. Στη λίστα " Πρότυπο πιστοποιητικού ", κάντε κλικ στοΔιακομιστή Web.

    ΣημείωσηΗ αρχή έκδοσης Πιστοποιητικών πρέπει να ρυθμιστεί για την έκδοση πιστοποιητικών διακομιστή web. Ίσως χρειαστεί να προσθέσετε το πρότυπο διακομιστή Web στο φάκελο προτύπων πιστοποιητικών με το συμπληρωματικό πρόγραμμα της αρχής έκδοσης πιστοποιητικών, εάν η αρχή έκδοσης Πιστοποιητικών δεν έχει ήδη ρυθμιστεί για την έκδοση πιστοποιητικών διακομιστή web.
  7. Παρέχουν πληροφορίες αναγνώρισης, όπως απαιτείται.
  8. Στο πλαίσιο όνομα , πληκτρολογήστε το όνομα qualifieddomain πλήρως, του ελεγκτή τομέα.
  9. Στην περιοχή Επιλογές κλειδιού, ορίστε το followingoptions:
    • Δημιουργία ενός νέου συνόλου κλειδιών
    • CSP: Παροχής κρυπτογράφησης SChannel RSA της Microsoft
    • Χρήση κλειδιού: Exchange
    • Μέγεθος κλειδιού: 1024-16384
    • Όνομα κοντέινερ αυτόματων κλειδιών
    • Αποθήκευση πιστοποιητικού στο χώρο αποθήκευσης πιστοποιητικών του τοπικού υπολογιστή
  10. Στην ενότητα Επιλογές για προχωρημένους, ορίστε το requestformat CMC.
  11. Στο πλαίσιο " χαρακτηριστικά ", πληκτρολογήστε τα χαρακτηριστικά desiredSAN. Χαρακτηριστικά SAN έχει την ακόλουθη μορφή:
    SAN: dns =DNS.Name[& dns =DNS.Name]
    Πολλά ονόματα DNS διαχωρίζονται με το σύμβολο (&). Για παράδειγμα, εάν το όνομα του ελεγκτή τομέα είναι corpdc1.fabrikam.com και το ψευδώνυμο είναι ldap.fabrikam.com, πρέπει να περιλαμβάνονται και τα δύο ονόματα στο τα χαρακτηριστικά SAN. Η συμβολοσειρά που προκύπτει χαρακτηριστικό εμφανίζεται ως εξής:
    SAN:DNS=corpdc1.Fabrikam.com&DNS=LDAP.Fabrikam.com
  12. Κάντε κλικ στην επιλογή Υποβολή.
  13. Εάν βλέπετε το πιστοποιητικό εκδίδεται ιστοσελίδα, κάντε κλικ στο κουμπίεγκατάσταση αυτού του πιστοποιητικού.

Πώς να χρησιμοποιήσετε τις σελίδες εγγραφής στο web για να υποβάλετε μια αίτηση πιστοποιητικού σε μια αυτόνομη αρχή έκδοσης Πιστοποιητικών

Για να υποβάλετε μια αίτηση πιστοποιητικού που περιλαμβάνει ένα SAN σε μια αυτόνομη αρχή έκδοσης Πιστοποιητικών, ακολουθήστε τα εξής βήματα:
  1. Ανοίξτε τον Internet Explorer.
  2. Στον Internet Explorer, η σύνδεση tohttp: / /όνομα διακομιστή/ certsrv.

    Σημείωση Το σύμβολο κράτησης θέσης όνομα διακομιστήαντιπροσωπεύει το όνομα του διακομιστή web που εκτελεί Windows Server 2003 και έχει την αρχή Πιστοποίησης που θέλετε να έχετε πρόσβαση.
  3. Κάντε κλικ στο κουμπί αίτηση πιστοποιητικού.
  4. Κάντε κλικ στο κουμπί για προχωρημένους certificaterequest.
  5. Κάντε κλικ στο κουμπί Δημιουργία και υποβολή μιας αίτησης σε thisCA.
  6. Παρέχουν πληροφορίες αναγνώρισης, όπως απαιτείται.
  7. Στο πλαίσιο όνομα , πληκτρολογήστε το όνομα qualifieddomain πλήρως, του ελεγκτή τομέα.
  8. Στη λίστα Τύπος πιστοποιητικού απαιτείται διακομιστή, κάντε κλικ στο Πιστοποιητικό ελέγχου ταυτότητας διακομιστή.
  9. Στην περιοχή Επιλογές κλειδιού, ορίστε το followingoptions:
    • Δημιουργία ενός νέου συνόλου κλειδιών
    • CSP: Παροχής κρυπτογράφησης SChannel RSA της Microsoft
    • Χρήση κλειδιού: Exchange
    • Μέγεθος κλειδιού: 1024-16384
    • Όνομα κοντέινερ αυτόματων κλειδιών
    • Αποθήκευση πιστοποιητικού στο χώρο αποθήκευσης πιστοποιητικών του τοπικού υπολογιστή
  10. Στην ενότητα Επιλογές για προχωρημένους, ορίστε το requestformat ως CMC.
  11. Στο πλαίσιο " χαρακτηριστικά ", πληκτρολογήστε τα χαρακτηριστικά desiredSAN. Χαρακτηριστικά SAN έχει την ακόλουθη μορφή:
    SAN: dns =DNS.Name[& dns =DNS.Name]
    Πολλά ονόματα DNS διαχωρίζονται με το σύμβολο (&). Για παράδειγμα, εάν το όνομα του ελεγκτή τομέα είναι corpdc1.fabrikam.com και το ψευδώνυμο είναι ldap.fabrikam.com, πρέπει να περιλαμβάνονται και τα δύο ονόματα στο τα χαρακτηριστικά SAN. Η συμβολοσειρά που προκύπτει χαρακτηριστικό εμφανίζεται ως εξής:
    SAN:DNS=corpdc1.Fabrikam.com&DNS=LDAP.Fabrikam.com
  12. Κάντε κλικ στο κουμπί "Υποβολή".
  13. Εάν η αρχή έκδοσης Πιστοποιητικών δεν έχει ρυθμιστεί για την έκδοση certificatesautomatically, ένα Πιστοποιητικό σε εκκρεμότηταιστοσελίδα εμφανίζεται και ζητάει να περιμένετε έναν διαχειριστή να εκδίδει το πιστοποιητικό που ζητήθηκε.

    Για να ανακτήσετε ένα πιστοποιητικό που hasissued ένα διαχειριστή, συνδεθείτε σε http://όνομα διακομιστή/ certsrv, andthen επιλέξτε Έλεγχος ενός πιστοποιητικού σε εκκρεμότητα. Κάντε κλικ στο κουμπί του requestedcertificate και, στη συνέχεια, κάντε κλικ στο κουμπί Επόμενο.

    Εάν εμφανίζεται certificatewas εκδοθεί, η ιστοσελίδαΠου εκδίδεται πιστοποιητικό. Κάντε κλικ στο κουμπίεγκατάσταση αυτού του πιστοποιητικού για να εγκαταστήσετε το thecertificate.

Τρόπος χρήσης του βοηθητικού προγράμματος Certreq.exe για να δημιουργήσετε και να υποβάλετε μια αίτηση πιστοποιητικού που περιλαμβάνει ένα SAN

Για να χρησιμοποιήσετε το βοηθητικό πρόγραμμα Certreq.exe για δημιουργία και υποβολή μιας αίτησης πιστοποιητικού, ακολουθήστε τα εξής βήματα:
  1. Δημιουργήστε ένα αρχείο .inf που καθορίζει τις ρυθμίσεις για την αίτηση πιστοποιητικού. Για να δημιουργήσετε ένα αρχείο .inf, μπορείτε να χρησιμοποιήσετε το δείγμα κώδικα στην ενότητα "Δημιουργία αρχείου RequestPolicy.inf" στο ακόλουθο άρθρο του Microsoft TechNet:SAN μπορεί να συμπεριληφθεί στην ενότητα [επεκτάσεις]. Για παραδείγματα, ανατρέξτε στο αρχείο .inf του δείγματος.
  2. Αποθηκεύστε το αρχείο ως Request.inf.
  3. Ανοίξτε μια γραμμή εντολών.
  4. Στη γραμμή εντολών, πληκτρολογήστε την ακόλουθη εντολή και thenpress ENTER:
    Certreq-νέα request.inf certnew.req
    Αυτή η εντολή χρησιμοποιεί τις πληροφορίες του tocreate αρχείου Request.inf μια αίτηση με τη μορφή που καθορίζεται από την τιμή του αρχείου .inf η παράμετρος RequestType. Κατά τη δημιουργία της αίτησης, το ζεύγος δημόσιου και ιδιωτικού κλειδιού isautomatically που δημιουργούνται και στη συνέχεια το τοποθετήσετε σε ένα αντικείμενο αίτησης στο χώρο αποθήκευσης του enrollmentrequests στον τοπικό υπολογιστή.
  5. Στη γραμμή εντολών, πληκτρολογήστε την ακόλουθη εντολή και thenpress ENTER:
    Certreq-υποβολή certnew.req certnew.cer
    Αυτή η εντολή υποβάλλει την αίτηση πιστοποιητικού στην αρχή έκδοσης πιστοποιητικών. Εάν thereis περισσότερο από μία αρχή έκδοσης Πιστοποιητικών στο περιβάλλον, το διακόπτη - config μπορεί να χρησιμοποιείται στη γραμμή εντολών για να κατευθύνουν την αίτηση aspecific CA. Εάν δεν χρησιμοποιείτε το διακόπτη - config, σας ζητείται να επιλέξετε την αρχή έκδοσης Πιστοποιητικών, στην οποία υποβάλλεται η αίτηση.

    Ο διακόπτης - config χρησιμοποιεί την εξής μορφή για να αναφερθείτε σε μια συγκεκριμένη αρχή έκδοσης Πιστοποιητικών:
    όνομα υπολογιστή\Όνομα της αρχής έκδοσης πιστοποιητικών
    Για παράδειγμα, ας υποθέσουμε ότι το όνομα CA είναι εταιρική πολιτική CA1 andthat το όνομα τομέα είναι corpca1.fabrikam.com. Για να χρησιμοποιήσετε την εντολή certreq με το tospecify το διακόπτη -config αυτή την CA, πληκτρολογήστε την ακόλουθη εντολή:
    Certreq-υποβολή certnew.cer certnew.req πολιτικής CA1 - config "corpca1.fabrikam.com\Corporate"
    Εάν η CA είναι εταιρική αρχή έκδοσης Πιστοποιητικών και ο χρήστης που υποβάλλει αίτηση thecertificate έχει δικαιώματα για ανάγνωση και εγγραφή για το πρότυπο, υποβάλλονται therequest. Το πιστοποιητικό που έχει εκδοθεί αποθηκεύεται στο αρχείο Certnew.cer.Εάν η CA είναι μια αυτόνομη CA, θα την αίτηση πιστοποιητικού σε μια pendingstate, μέχρι να εγκριθεί από το διαχειριστή της αρχής έκδοσης Πιστοποιητικών. Η έξοδος από το certreq-υποβολήεντολή περιέχει τον αριθμό ID αίτηση της υποβολής αίτησης. Μόλις εγκριθεί το πιστοποιητικό, μπορεί να ανακτηθεί χρησιμοποιώντας τον αριθμό Αναγνωριστικού της αίτησης.
  6. Χρησιμοποιήστε τον αριθμό Αναγνωριστικού της ζητήσετε να ανακτούν το πιστοποιητικό. Todo αυτό, πληκτρολογήστε την ακόλουθη εντολή και, στη συνέχεια, πιέστε το πλήκτρο ENTER:
    Certreq-ανάκτηση RequestID Certnew.cer
    Μπορείτε επίσης να χρησιμοποιήσετε το διακόπτη - config εδώ, για να ανακτήσετε την αίτηση για πιστοποιητικό από μια specificCA. Εάν δεν χρησιμοποιηθεί ο διακόπτης - config , σας ζητείται να επιλέξετε την αρχή έκδοσης Πιστοποιητικών από την ανάκτηση whichto το πιστοποιητικό.
  7. Στη γραμμή εντολών, πληκτρολογήστε την ακόλουθη εντολή και thenpress ENTER:
    Certreq-αποδοχή certnew.cer
    Μετά την ανάκτηση του πιστοποιητικού, πρέπει να το εγκαταστήσετε. Thiscommand εισάγει το πιστοποιητικό στον κατάλληλο χώρο αποθήκευσης και, στη συνέχεια, συνδέει το thecertificate με το ιδιωτικό κλειδί που δημιουργήθηκε στο βήμα 4.

Πώς να υποβάλετε αίτηση για πιστοποιητικό σε μια αρχή έκδοσης Πιστοποιητικών άλλου κατασκευαστή

Εάν θέλετε να υποβάλετε αίτηση για πιστοποιητικό σε μια αρχή έκδοσης Πιστοποιητικών τρίτου κατασκευαστή, χρησιμοποιήστε πρώτα το Certreq.exe εργαλείο για να δημιουργήσετε το αρχείο αίτησης πιστοποιητικού. Στη συνέχεια, μπορείτε να υποβάλετε την αίτηση στην αρχή έκδοσης πιστοποιητικών τρίτου κατασκευαστή χρησιμοποιώντας οποιαδήποτε μέθοδο που είναι κατάλληλη για αυτόν τον προμηθευτή. Τρίτων κατασκευαστών πρέπει να είναι δυνατή η επεξεργασία αιτήσεων πιστοποιητικών με τη μορφή CMC.

Σημείωση Οι περισσότεροι προμηθευτές που αναφέρονται στην αίτηση πιστοποιητικού ως ένα πιστοποιητικό υπογραφής αίτηση εξυπηρέτησης πελατών (CSR).
Αναφορές
Για περισσότερες πληροφορίες σχετικά με τον τρόπο ενεργοποίησης του LDAP στο SSL με μια αρχή έκδοσης πιστοποιητικών άλλου κατασκευαστή, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
321051 Τρόπος ενεργοποίησης του LDAP στο SSL με μια αρχή έκδοσης πιστοποιητικών τρίτου

Για περισσότερες πληροφορίες σχετικά με το πώς μπορείτε να ζητήσετε ένα πιστοποιητικό που έχει ένα εναλλακτικό όνομα προσαρμοσμένου θέματος, μεταβείτε στην παρακάτω τοποθεσία Web του Microsoft TechNet:Για περισσότερες πληροφορίες σχετικά με τη χρήση certutil εργασίες για να διαχειριστείτε μια αρχή έκδοσης πιστοποιητικών (CA), μεταβείτε στην ακόλουθη τοποθεσία Web του MicrosoftDeveloper Network (MSDN):

Προειδοποίηση: Αυτό το άρθρο έχει μεταφραστεί με μηχανική μετάφραση

Ιδιότητες

Αναγνωριστικό άρθρου: 931351 - Τελευταία αναθεώρηση: 03/15/2015 04:29:00 - Αναθεώρηση: 3.0

  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • kbexpertiseadvanced kbhowto kbmt KB931351 KbMtel
Σχόλια
>ow.location.protocol) + "//c.microsoft.com/ms.js'><\/script>");