Como certificar entre um Windows Server 2003 CA com um Entrust CA

Support for Windows Server 2003 ended on July 14, 2015

Microsoft ended support for Windows Server 2003 on July 14, 2015. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 290760
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Sumário
Este artigo descreve como configurar uma autoridade de certificação (CA) do Windows Server 2003 para a certificação cruzada com outras CAs não-Microsoft.
Mais Informações
Observação Essas informações são fornecidas "como"estão. A Microsoft não suporta as etapas que tomar ações na autoridade de certificação Entrust. As etapas a seguir são baseadas em Entrust versão 5.0.

No computador do Microsoft Enterprise

  1. No computador da autoridade de certificação autônomo Microsoft, visite a página seguinte do Windows Server 2003 certificado serviços da Web:
    http:// ComputerName / certsrv
    onde ComputerName é o nome do computador que está atuando como a autoridade de certificação.
  2. Clique em Solicitar um certificado e, em seguida, clique em solicitação avançada de certificado .
  3. Clique no criar e enviar uma solicitação para essa CA link.
  4. Selecione o modelo de certificado para usar para esta solicitação.
  5. Clique para selecionar a opção Definir usar chave existente .
  6. Clique para selecionar a caixa de seleção armazenar armazenamento de certificado no certificado de computador local .
  7. Em Opções adicionais , clique para selecionar a caixa de seleção PKCS 10 .
  8. Clique para selecionar Salvar solicitação em um arquivo e, em seguida, digite o local para armazenar o arquivo. Inclua o nome de arquivo. Por exemplo, digite C:\Example\testcert como o nome de caminho completo.
  9. Clique em Salvar .
  10. Clique em Sim para aceitar quaisquer avisos de segurança e, em seguida, clique em OK .
  11. Clique para desmarcar a caixa de seleção Salvar solicitação em um arquivo .
  12. Na caixa de atributos , digite CertificateTemplate:CrossCA .
  13. Clique em Enviar para solicitar o certificado.
  14. Executar a solicitação e use as configurações a seguir.

    Observação Para uma autoridade de certificação do Windows Server 2003, use uma convenção de nomenclatura avançada para o nome de domínio.
    1. Na caixa Type of Certificate Needed , clique para selecionar outro .
    2. Deixe a caixa OID em branco.
    3. Clique em usar chave existente definir opção.
    4. Em nome de recipiente , digite o nome da autoridade de certificação de raiz autônoma.
    5. Clique para selecionar a caixa de seleção armazenar armazenamento de certificado no certificado de computador local .
    6. Clique para selecionar a caixa de seleção PKCS 10 .
    7. Clique para marcar a caixa de seleção Salvar solicitação em um arquivo e, em seguida, digite o nome do arquivo na caixa nome do caminho completo .
    8. Clique em Salvar .
    9. Clique em Sim para aceitar quaisquer avisos de segurança e, em seguida, clique em OK .
    10. Clique para desmarcar a caixa de seleção Salvar solicitação em um arquivo .
    11. Digite CertificateTemplate:CrossCA na caixa de atributos .
    12. Clique em Enviar para solicitar o certificado.
  15. Abra um prompt de comando, localize a pasta onde você salvou apenas a solicitação de certificado e, em seguida, codificar o arquivo para Base64. Para fazer isso, execute as seguintes etapas:
    1. Clique em Iniciar e, em seguida, clique em Executar .
    2. Digite cmd e, em seguida, clique em OK .
    3. Localize a pasta que você acabou de salvar a solicitação e, em seguida, digite o seguinte comando:
      certutil - decodificar name_of_saved_requestnew_name .der
      Por exemplo:
      certutil - decodificar entrustold entrustednew.der
  16. Salve o novo arquivo .der para um disquete ou para uma unidade compartilhada.

No computador com a autoridade de raiz Entrust

  1. Abrir RA (autoridade de raiz Entrust) com o primeiro da conta.
  2. Expanda CA [CA] .
  3. Clique Cross-Certified CAs com o botão direito do mouse e clique em Offline Cross-Certification .
  4. Clique em Entrar para certificados cruzados para Enterprise/Web .
  5. Quando for solicitado para uma solicitação de certificados cruzados (* .der) de arquivo, localize o arquivo .der no disquete ou na unidade compartilhada e, em seguida, clique em Abrir .

    Observação Não é possível usar uma solicitação de Base64.
  6. Na Certificados cruzados do sinal , clique em entrar .
  7. Clique em Tipo de padrão como o tipo de certificado cruzado a ser criado.
  8. Digite a senha para o ar Entrust e, em seguida, clique em OK .

De Entrust

Antes de continuar, modificar o arquivo Entmgr.ini que está localizado na pasta Entmgrdata\Manager. Por padrão, Entrust não cria CDP pontos em certificados emitidos. Portanto, você deve criar e compartilhar esta pasta expressamente para essa finalidade.

Usar as seguintes entradas de exemplo como base para as entradas que deseja inserir no arquivo:

[CRL]
CombinedCRLFile=C:\Entrust\EntRoot.crl
[CDP]
1=file://JETTNECNT4SRV/Entrust/entroot.CRL

No computador Entrust raiz

  1. Acesse o ar Entrust usando a conta da primeira.
  2. Expanda CA [CA] .
  3. Clique Cross-Certified CAs com o botão direito do mouse e clique em Offline Cross-Certification .
  4. Clique em solicitar certificados cruzados para Enterprise/Web
  5. Salve a solicitação de certificados cruzados de CA para um disquete ou em um disco compartilhado.

    Observação Ele será salvo como um arquivo *.der.

No computador autônomos de CA raiz do Windows Server 2003

  1. Copie a solicitação Entrust para certificados cruzados para uma pasta na unidade local.
  2. Salve a solicitação para uma pasta.
  3. Abra um prompt de comando e localize a solicitação salva.
  4. No prompt na pasta onde você salvou a solicitação, digite o seguinte comando para codificar o arquivo para Base64:
    certutil - codificar name_of_saved_requestnew_name .cer
    Por exemplo:
    certutil - codificar entrustrequest entrustsigned.cer
  5. No prompt de comando, digite certreq - policy . Você também deve ter um certificado de agente de inscrição com a extensão da subordinação qualificada e um arquivo Policy.inf válido.
  6. No prompt de comando, quando você receber a mensagem "Arquivo de solicitação abrir", altere arquivos do tipo para o Certificado X.509 (.cer, .crt) . Localize o arquivo .cer da autoridade de certificação Entrust e, em seguida, clique em Abrir .
  7. No prompt para o arquivo .inf, localize o arquivo .inf e, em seguida, clique em Abrir .
  8. Na caixa de diálogo Lista de certificados , clique no certificado e, em seguida, clique em OK .
  9. Quando você for solicitado a salvar o arquivo, salve o arquivo no local de sua escolha e em seguida, clique em Salvar e, em seguida, clique em OK .

    Observação Você deve usar uma extensão .req para este nome de arquivo.
  10. Clique em Iniciar , aponte para Ferramentas administrativas e, em seguida, clique em Autoridade de certificação .
  11. Clique o servidor da CA com o botão direito do mouse, clique em Todas as tarefas e, em seguida, clique em Enviar nova solicitação .
  12. Localize a solicitação CMC Entrust, clique em Abrir , salvar o outfile como um arquivo .cer para uma pasta, nomeie-algo que é fácil de lembrar e em seguida, clique em Salvar .
  13. Em um prompt de comando, digite a seguinte linha de comando para publicar certificados cruzados o servidor de domínio:
    certutil -f - dsspublish name_of_cross-cert.cer CrossCA

Propriedades

ID do Artigo: 290760 - Última Revisão: 12/06/2015 00:55:22 - Revisão: 10.5

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)

  • kbnosurvey kbarchive kbmt kbsecurityservices kbsecurity kbhowto KB290760 KbMtpt
Comentários