Como certificar entre um Windows Server 2003 CA com um Entrust CA

O suporte para o Windows Server 2003 termina em 14 de julho de 2015.

A Microsoft terminou o suporte para o Windows Server 2003 em 14 de julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 290760
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Sumário
Este artigo descreve como configurar uma autoridade de certificação (CA) do Windows Server 2003 para a certificação cruzada com outras CAs não-Microsoft.
Mais Informações
Observação Essas informações são fornecidas "como"estão. A Microsoft não suporta as etapas que tomar ações na autoridade de certificação Entrust. As etapas a seguir são baseadas em Entrust versão 5.0.

No computador do Microsoft Enterprise

  1. No computador da autoridade de certificação autônomo Microsoft, visite a página seguinte do Windows Server 2003 certificado serviços da Web:
    http:// ComputerName / certsrv
    onde ComputerName é o nome do computador que está atuando como a autoridade de certificação.
  2. Clique em Solicitar um certificado e, em seguida, clique em solicitação avançada de certificado .
  3. Clique no criar e enviar uma solicitação para essa CA link.
  4. Selecione o modelo de certificado para usar para esta solicitação.
  5. Clique para selecionar a opção Definir usar chave existente .
  6. Clique para selecionar a caixa de seleção armazenar armazenamento de certificado no certificado de computador local .
  7. Em Opções adicionais , clique para selecionar a caixa de seleção PKCS 10 .
  8. Clique para selecionar Salvar solicitação em um arquivo e, em seguida, digite o local para armazenar o arquivo. Inclua o nome de arquivo. Por exemplo, digite C:\Example\testcert como o nome de caminho completo.
  9. Clique em Salvar .
  10. Clique em Sim para aceitar quaisquer avisos de segurança e, em seguida, clique em OK .
  11. Clique para desmarcar a caixa de seleção Salvar solicitação em um arquivo .
  12. Na caixa de atributos , digite CertificateTemplate:CrossCA .
  13. Clique em Enviar para solicitar o certificado.
  14. Executar a solicitação e use as configurações a seguir.

    Observação Para uma autoridade de certificação do Windows Server 2003, use uma convenção de nomenclatura avançada para o nome de domínio.
    1. Na caixa Type of Certificate Needed , clique para selecionar outro .
    2. Deixe a caixa OID em branco.
    3. Clique em usar chave existente definir opção.
    4. Em nome de recipiente , digite o nome da autoridade de certificação de raiz autônoma.
    5. Clique para selecionar a caixa de seleção armazenar armazenamento de certificado no certificado de computador local .
    6. Clique para selecionar a caixa de seleção PKCS 10 .
    7. Clique para marcar a caixa de seleção Salvar solicitação em um arquivo e, em seguida, digite o nome do arquivo na caixa nome do caminho completo .
    8. Clique em Salvar .
    9. Clique em Sim para aceitar quaisquer avisos de segurança e, em seguida, clique em OK .
    10. Clique para desmarcar a caixa de seleção Salvar solicitação em um arquivo .
    11. Digite CertificateTemplate:CrossCA na caixa de atributos .
    12. Clique em Enviar para solicitar o certificado.
  15. Abra um prompt de comando, localize a pasta onde você salvou apenas a solicitação de certificado e, em seguida, codificar o arquivo para Base64. Para fazer isso, execute as seguintes etapas:
    1. Clique em Iniciar e, em seguida, clique em Executar .
    2. Digite cmd e, em seguida, clique em OK .
    3. Localize a pasta que você acabou de salvar a solicitação e, em seguida, digite o seguinte comando:
      certutil - decodificar name_of_saved_requestnew_name .der
      Por exemplo:
      certutil - decodificar entrustold entrustednew.der
  16. Salve o novo arquivo .der para um disquete ou para uma unidade compartilhada.

No computador com a autoridade de raiz Entrust

  1. Abrir RA (autoridade de raiz Entrust) com o primeiro da conta.
  2. Expanda CA [CA] .
  3. Clique Cross-Certified CAs com o botão direito do mouse e clique em Offline Cross-Certification .
  4. Clique em Entrar para certificados cruzados para Enterprise/Web .
  5. Quando for solicitado para uma solicitação de certificados cruzados (* .der) de arquivo, localize o arquivo .der no disquete ou na unidade compartilhada e, em seguida, clique em Abrir .

    Observação Não é possível usar uma solicitação de Base64.
  6. Na Certificados cruzados do sinal , clique em entrar .
  7. Clique em Tipo de padrão como o tipo de certificado cruzado a ser criado.
  8. Digite a senha para o ar Entrust e, em seguida, clique em OK .

De Entrust

Antes de continuar, modificar o arquivo Entmgr.ini que está localizado na pasta Entmgrdata\Manager. Por padrão, Entrust não cria CDP pontos em certificados emitidos. Portanto, você deve criar e compartilhar esta pasta expressamente para essa finalidade.

Usar as seguintes entradas de exemplo como base para as entradas que deseja inserir no arquivo:

[CRL]
CombinedCRLFile=C:\Entrust\EntRoot.crl
[CDP]
1=file://JETTNECNT4SRV/Entrust/entroot.CRL

No computador Entrust raiz

  1. Acesse o ar Entrust usando a conta da primeira.
  2. Expanda CA [CA] .
  3. Clique Cross-Certified CAs com o botão direito do mouse e clique em Offline Cross-Certification .
  4. Clique em solicitar certificados cruzados para Enterprise/Web
  5. Salve a solicitação de certificados cruzados de CA para um disquete ou em um disco compartilhado.

    Observação Ele será salvo como um arquivo *.der.

No computador autônomos de CA raiz do Windows Server 2003

  1. Copie a solicitação Entrust para certificados cruzados para uma pasta na unidade local.
  2. Salve a solicitação para uma pasta.
  3. Abra um prompt de comando e localize a solicitação salva.
  4. No prompt na pasta onde você salvou a solicitação, digite o seguinte comando para codificar o arquivo para Base64:
    certutil - codificar name_of_saved_requestnew_name .cer
    Por exemplo:
    certutil - codificar entrustrequest entrustsigned.cer
  5. No prompt de comando, digite certreq - policy . Você também deve ter um certificado de agente de inscrição com a extensão da subordinação qualificada e um arquivo Policy.inf válido.
  6. No prompt de comando, quando você receber a mensagem "Arquivo de solicitação abrir", altere arquivos do tipo para o Certificado X.509 (.cer, .crt) . Localize o arquivo .cer da autoridade de certificação Entrust e, em seguida, clique em Abrir .
  7. No prompt para o arquivo .inf, localize o arquivo .inf e, em seguida, clique em Abrir .
  8. Na caixa de diálogo Lista de certificados , clique no certificado e, em seguida, clique em OK .
  9. Quando você for solicitado a salvar o arquivo, salve o arquivo no local de sua escolha e em seguida, clique em Salvar e, em seguida, clique em OK .

    Observação Você deve usar uma extensão .req para este nome de arquivo.
  10. Clique em Iniciar , aponte para Ferramentas administrativas e, em seguida, clique em Autoridade de certificação .
  11. Clique o servidor da CA com o botão direito do mouse, clique em Todas as tarefas e, em seguida, clique em Enviar nova solicitação .
  12. Localize a solicitação CMC Entrust, clique em Abrir , salvar o outfile como um arquivo .cer para uma pasta, nomeie-algo que é fácil de lembrar e em seguida, clique em Salvar .
  13. Em um prompt de comando, digite a seguinte linha de comando para publicar certificados cruzados o servidor de domínio:
    certutil -f - dsspublish name_of_cross-cert.cer CrossCA

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 290760 - Última Revisão: 12/06/2015 00:55:22 - Revisão: 10.5

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)

  • kbnosurvey kbarchive kbmt kbsecurityservices kbsecurity kbhowto KB290760 KbMtpt
Comentários