В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету

Установка сертификата для использования IP-безопасности в Windows Server 2003

Поддержка Windows Server 2003 завершилась 14 июля 2015 г.

Корпорация Майкрософт завершила поддержку Windows Server 2003 14 июля 2015 г. Это повлияло на обновления программного обеспечения и параметры безопасности. Узнайте, что это значит для вас и какие меры по безопасности можно предпринять.

ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.

Эта статья на английском языке:323342
Аннотация
Когда IP-безопасность (IPSec) настроен на использование сертификата Центра сертификации для проверки подлинности, необходимо получить локальный компьютер сертификат. В данной статье описана установка сертификатов локального компьютера для использования с IPSec в самостоятельном центре сертификации Windows.

Чтобы получить локальную сертификат компьютера, выполните одно из следующих:
  • Получите этот сертификат независимого центра сертификации.
  • Установка служб сертификации в Windows для создания собственных ЦЕНТР СЕРТИФИКАЦИИ.
По запросу запрос на сертификат локального компьютера с помощью протокола HTTP. Так как сертификат локального компьютера необходимо использовать протокол IPSec, необходимо Отправка дополнительного запроса в центр сертификации для этого задания.

Когда вы При использовании Локальные Сертификат центра сертификации необходимо настроить разрешить IPSEC сертификаты. Инструкции в данной статье предполагается, что были разрешены Проверка подлинности клиента, IPSEC и IPSEC (автономный запрос). Если отсутствует к ним во время запроса, необходимо правильно настроить сертификации перед продолжить работу.

back to the top

Установите сертификат локального компьютера из центра сертификации изолированные окна

  1. Запрос — это веб-адрес, содержащий IP-адрес Имя сертификата сервера или с "/ certsrv» добавлено. Веб-узла обозреватель, введите следующие веб-страниц Адрес

    http://IP-адрес ЦЕНТР СЕРТИФИКАЦИИ/ certsrv

    В данной команде IP-адрес ЦЕНТР СЕРТИФИКАЦИИ — Это IP-адрес или имя сертификата сервера.
  2. На начальной странице сервера сертификатов Нажмите кнопку Запрос сертификата, а затем нажмите кнопку Далее.
  3. На странице Выбор типа запроса нажмите кнопку Дополнительно запрос, а затем нажмите кнопку Далее.
  4. На странице дополнительные запросы на сертификат нажмите кнопкуОтправка запроса сертификата в ЦС с помощью формы, а затем Нажмите кнопку Далее.
  5. На странице расширенный запрос сертификата введите свое имя и имя электронной почты в соответствующие поля.
  6. В группе Нужный тип сертификата, нажмите кнопку Сертификат проверки подлинности клиента -или- Сертификат IPSec.

    При нажатии кнопки Сертификат IPSec, этот сертификат будет использоваться только для IPSec.
  7. В группе Параметры ключа, нажмите кнопку Поставщик службы криптографии Microsoft Base версия 1.0, нажмите кнопку Подпись Дополнительные Использование ключа, а затем нажмите кнопку 1024 Дополнительные Размер ключа.
  8. Оставьте Создать новый набор ключей Параметр Выбранные (можно снять Имя контейнера Установите флажок, если требуется указать конкретное имя), а затем Нажмите кнопку Использовать локальное хранилище компьютера.
  9. Оставьте все другие параметры, если установить значение по умолчанию необходимо внести определенные изменения.
  10. Нажмите кнопку Отправить.

    Если центр сертификации настроен с вопросом сертификаты автоматически, появится страница выдачи сертификата.
  11. Нажмите кнопку Установить этот сертификат.

    На странице установки сертификата появляется следующее сообщение об ошибке: «Ваш новый сертификат успешно установлен.»
  12. Если центр сертификации настроен с вопросом сертификаты автоматически, сертификат отложен страница отображается и запросы дождаться администратором для выдачи сертификата, который был запрошен.

    Для получения сертификата, который выдан администратору возврата веб-адрес и нажмите кнопку Проверьте на ожидание Сертификат. Выберите требуемый сертификат и нажмите кнопку Далее.

    Если сертификат все еще ожидает, сертификат Ожидание страницы отображается. Если сертификат был выдан, установить это Появится страница сертификат.

back to the top

Установите сертификат локального компьютера из центра сертификации предприятия Windows

  1. Запрос — это веб-адрес, содержащий IP-адрес Имя сертификата сервера или с / certsrv добавлено. В веб-обозревателя введите следующий веб-страниц Адрес

    http://IP-адрес ЦЕНТР СЕРТИФИКАЦИИ/ certsrv

    В данной команде IP-адрес ЦЕНТР СЕРТИФИКАЦИИ IP-адрес или имя сертификата сервер.
  2. Если компьютер с помощью не вошел в систему домен уже, вам предлагается ввести учетные данные домена.
  3. На начальной странице сервера сертификатов Нажмите кнопку Запрос сертификата, а затем нажмите кнопку Далее.
  4. На странице Выбор типа запроса нажмите кнопку Расширенный запрос, а затем нажмите кнопку Далее.
  5. На странице дополнительные запросы на сертификат нажмите кнопкуОтправка запроса сертификата в ЦС с помощью формы, а затем Нажмите кнопку Далее.
  6. На странице расширенный запрос сертификата нажмите кнопку IPSEC (автономный запрос) для Шаблон сертификата параметр. Перезапуск службы сертификации.
  7. Откройте правой оснастку центра сертификации Параметры политики, нажмите кнопку Новый, нажмите кнопку Выдать сертификат, выберите IPSec (автономный запрос), а затем нажмите кнопку ОК.

    Примечание По умолчанию этот шаблон отсутствует в списке на ЦС предприятия.
  8. В группе Параметры ключа, нажмите кнопку Поставщик службы криптографии Microsoft Base версия 1.0, нажмите кнопку Подпись Дополнительные Использование ключа и выберите команду 1024 Дополнительные Размер ключа.
  9. Оставьте Создать новый набор ключей Параметр Выбранные (можно снять Имя контейнера Установите флажок, если требуется указать имя), а затем нажмите кнопкуИспользовать локальное хранилище компьютера.
  10. Оставьте все другие параметры, если установить значение по умолчанию необходимо внести определенные изменения.
  11. Нажмите кнопку Отправить.

    Появится страница сертификат выдан.
  12. Нажмите кнопку Установить этот сертификат. Появится страница установки сертификата на следующее сообщение об ошибке:

    Ваш новый сертификат успешно установлен.

back to the top

Убедитесь, что был установлен сертификат локального компьютера

После установки сертификата, проверьте расположение сертификат с помощью оснастки сертификатов (локальный компьютер) в корпорации Майкрософт Консоль управления (MMC). Ваш сертификат будет отображен в группе Личные.

Если сертификат, для которого установлена не Здесь отображаются сертификат был установлен как запрос сертификата пользователя или кнопка не была Использовать локальное хранилище компьютера в расширенный запрос.

back to the top

kbsecurity l2tp

Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 323342 — последний просмотр: 06/08/2011 11:27:00 — редакция: 4.0

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows Small Business Server 2003 Premium Edition

  • kbsecurityservices kbenv kbhowtomaster kbipsec kbtool kbmt KB323342 KbMtru
Отзывы и предложения