Wenn Sie Zertifikate in Windows Server 09 r2 gefunden haben, sollte diese Anleitung helfen. g.Geben Sie mmc ein.Wählen Sie im Menü Datei die Option Snap-In hinzufügen/entfernen. Klicken Sie im Trotzdem-Bereich auf Zertifikate, und klicken Sie dann im Grunde auf Hinzufügen.Wählen Sie Computerkonto aus und tippen Sie dann auf Weiter.Wählen Sie Lokaler Computer und klicken Sie auf Fertig stellen.OK klicken.

 

 

g.

Ziel

Zertifikate über Windows Server 2008 r2

Auf diesen Blättern wird beschrieben, wie Sie Zertifikate unter Windows 2008 erhalten, ohne den IIS-Manager zu verwenden. Die Anweisungen wurden unter Verwendung von Windows 2008 Server R2 angezeigt. Die mit Windows 2003 gelieferte Version, die certmgr.msc verwendet, ist normalerweise eine andere und diese Anweisungen treffen nicht zu.

Anleitungen

Erzeuge einen neuen privaten Schlüssel und eine Zertifikatabschlussanforderung (CSR)

  1. Melden Sie sich durchgehend als Administrator an.
  2. Öffnen Sie meine Zertifikatsmanager-Konsole (klicken Sie auf> grundlegende Programme und Dateien suchen> certmgr.msc). Ihr
  3. Öffnen Sie die Systemzertifikate Ihres lokalen Computersystems (klicken Sie auf Datei> Snap-In hinzufügen/entfernen …> Zertifikate> Computer> Nächstes Konto> Lokaler Computer> Fertig stellen).
  4. Wählen Sie Zertifikate (Lokal> Computer) Persönlich> Zertifikate.
  5. Hervorheben persönlicher Zertifikate für jede unserer Anmeldungen Klicken Sie auf Ihrem lokalen Computer auf Aktion> Alle Aufgaben> Erweiterte Vorgänge> Benutzerdefinierte Abfrage erstellen. Der Assistent zur Zertifikatregistrierung wird geöffnet.
  6. Im Assistenten für die Zertifikatsregistrierung:
    1. Lesen Sie den aktuellen Bildschirm “Bevor Sie beginnen” und klicken Sie einfach auf Weiter.
    2. Wenn Sie unter Benutzerdefinierte Anfrage ein TV-Aufzeichnungspaket ausgewählt haben, wählen Sie Aufzeichnungsrichtlinie abrufen und klicken Sie auf Weiter.
    3. In unserem benutzerdefinierten Anfragefenster
      1. Einstellungen zum Senden von “(No Template) Inherited Key” in der Dropdown-Galerie und aktivieren Sie nicht unser eigenes Kontrollkästchen “Traditionelle Erweiterungen entfernen”.
      2. Wählen Sie PKCS # 10 als Petitionsformat.
      3. Klicken Sie auf Weiter.
    4. Klicken Sie im Bildschirm Zertifikatregistrierung auf Details und dann auf Eigenschaften. Das Dialogfeld Eigenschaften Ihres Zertifikats wird geöffnet.
      1. Geben Sie auf der Registerkarte Allgemein, Allgemein ein Auge, auch eine Beschreibung für unser eigenes Zertifikat ein.
      2. Auf der Registerkarte Objekt
        1. Wählen Sie Common Name aus dem Menü Typ, geben Sie Ihren unglaublichen vollqualifizierten DNS-Namen als diesen Wert ein und klicken Sie auf Hinzufügen>.
        2. Wählen Sie “Organization” aus der “Type Inch, enter” University of Washington aus, um den Wert zu erhalten, und klicken Sie auf Hinzufügen>.
        3. Wählen Sie unter Status normalerweise das Menü Typ aus, geben Sie WA als unseren Wert ein und klicken Sie auf Hinzufügen > .
        4. Wählen Sie im Menü Typ Ihr ​​Land aus, geben Sie US ein und klicken Sie daher auf Hinzufügen>.
        5. Optional einige Typ aus dem Menü Typ, eine E-Mail-Adresse für Werte einbinden, klicken Sie auf Hinzufügen> .E-Mail.
        6. Fügen Sie optional Werte für den Issue-Alias ​​hinzu, wenn Sie diese Elemente benötigen.
      3. Auf einer neuen Registerkarte Erweiterungen
        1. Erweitern Sie die Schlüsselverwendung und fügen Sie digitale Signatur hinzu, hauptsächlich aufgrund Ihrer Auswahl und zusätzlichen Optionen, stellen Sie sicher, dass “All diese” bestimmte Schlüsselanwendungen sind entscheidend“.
        2. Erweitern Sie “Public Key Usage (Application Policy)” und fügen Sie Zeit für “Server Authentication” und “Client Authentication” für eine Reihe von Optionen hinzu und prüfen Sie, ob es mit Sicherheit eine “Extended Use of Critical “Schlüssel werden.
      4. Auf der Registerkarte Privater Schlüssel
        1. Kryptografischer Anbieter aufwachsen und sich für Kryptografischer AnbieterMicrosoft Strong Physical Services (Signature) Anbieter ” Microsoft RSA SChannel Crytographic (Verschlüsselung)”.
        2. Erweitern Sie die großen Optionen und wählen Sie das Dropdown-Menü Schlüsselgröße in s “2048”.
        3. Wenn Sie das Zertifikat extrahieren und nach einem anderen Host verwenden müssen, wählen Sie “Sekundenschlüssel exportierbar machen”. Dies ist bis zu einem gewissen Grad wichtiger, wenn Sie einen wichtigen Satz von Servern haben oder einen neuen verwenden. In der Regel ist die Option „Zentraler Zertifikatspeicher“ aufgrund von IIS8 verfügbar.
    5. Klicken Sie auf OK.
    6. Klicken Sie im Zertifikatsinformationsfenster Tönungsfolie auf Weiter.
      1. Geben Sie einen Namen für Ihren CSR ein (z.B. certname.req).
      2. Wählen Sie “Base 64” als Inhaltsformat.
      3. Klicken Sie auf Fertig stellen.

Senden Sie die CSR und erhalten Sie dieses Zertifikat normal

  1. Senden Sie direkt an UW Certificate Services csr zusammen mit https://iam-tools.u.washington.edu/cs/
    1. Wählen Sie Neues InCommon-Zertifikat aus, wenn es vorhanden ist sicherlich ein SSL-Zertifikat für den umfangreichen Server oder ein anderes Gerät.