Approuvé

Si vous avez vu des certificats fonctionner dans Windows Server 2008 r2, ce guide vous aidera. g.Entrez mmc.Dans le menu Fichier, sélectionnez Ajouter/Supprimer un composant logiciel enfichable. Dans le volet gauche, cliquez sur Certificats, puis sur Ajouter.Sélectionnez Compte d’ordinateur, puis appuyez sur Suivant.Sélectionnez Ordinateur local et même cliquez sur Terminer.Cliquez sur OK.

g.

Objectif

Ces pages décrivent comment obtenir des certificats dans Windows 2008 sans avoir besoin d’utiliser IIS Manager. Les instructions sont affichées à l’aide de Windows 2008 Server R2. La version de certmgr.msc livrée avec Windows 2003 est différente et toutes ces instructions ne s’appliquent pas.

Instructions

Générer un nouveau facteur principal privé et une demande d’achèvement de certificat (CSR)

1. Connectez-vous en tant que réalisateur.
2. Ouvrez ma console de patron de certificat (cliquez sur> d’abord rechercher des programmes et ainsi que des fichiers> certmgr.msc). Votre
3. Ouvrez les certificats de votre ordinateur local (cliquez sur Fichier> Ajouter/Supprimer un composant logiciel enfichable…> Certificats> Ordinateur> Compte suivant> Ordinateur local> Terminer).
4. Sélectionnez Certificats (Local> Ordinateur) Personnel> Certificats.
5. Mettre en surbrillance mes propres certificats pour la connexion Sur l’ordinateur de votre petite ville, cliquez sur Action> Toutes les tâches> Opérations avancées> Créer une requête personnalisée. L’assistant d’enregistrement de certificat s’ouvrira.
6. Dans l’assistant d’inscription de certificat :
   1. Lisez l’écran Avant de commencer actuel et cliquez simplement sur Suivant.
   2. Si vous avez sélectionné la dernière politique d’enregistrement TV sous Demande personnalisée, sélectionnez Obtenir la politique d’enregistrement et cliquez sur Suivant.
   3. Sur notre écran de demande de consommation
      1. Paramètres destinés à soumettre “(No Template) Inherited Key” situé dans le menu déroulant et loin d’être coché la case “Remove Traditional Extensions”.
      2. Sélectionnez PKCS # dix comme format de requête.
      3. Cliquez sur Suivant.
   4. Sur l’écran d’inscription du certificat, cliquez sur Détails, puis sur Propriétés. La boîte de dialogue Propriétés de votre certificat peut s’ouvrir.
      1. Dans l’onglet Général, onglet Général, saisissez également pratiquement n’importe quelle description du certificat.
      2. Dans l’onglet Objet
         1. Choisissez Nom commun dans le menu Type, entrez votre nom DNS complet comme valeur et décidez Ajouter>.
         2. Choisissez “Organisation” directement à partir du “Type”, entrez” Université semblable à Washington de pour obtenir la reconnaissance, et cliquez sur Ajouter>.
         3. Sous État, sélectionnez le menu Type, kind dans WA comme valeur, et snap Add > “.
         4. Choisissez votre pays dans la compilation Type, entrez US et cliquez sur Ajouter>.
         5. En option, sélectionnez Type dans votre menu Type actuel, saisissez une propriété d’e-mail pour les valeurs, puis cliquez sur Ajouter> .Email.
         6. Ajoutez éventuellement une réflexion pour l’alias du thème si vous avez besoin de ces éléments.
      3. Sur les extensions, déclinez
         1. développez Utilisation des clés et ajoutez la signature numérique en conséquence en ce qui concerne vos sélections et options, assurez-vous que « Toutes ces les utilisations clés sont généralement critiques ».
         2. Développez « Utilisation de la clé publique (Politique d’application) » et ajoutez suffisamment de temps pour « Authentification du serveur » et « Authentification du client » pour les options sélectionnées et essayez s’il existe une « Utilisation étendue de la clé critique ».
      4. Dans l’onglet Clé privée
         1. développez Fournisseur de chiffrement et sélectionnez Fournisseur de chiffrementMicrosoft Strong Physical Services (Signature) Fournisseur “Microsoft RSA SChannel Crytographic (Cryptage)”.
         2. Développez les options de clé et accédez au menu déroulant Taille de clé dans le s “2048”.
         3. Si une personne a besoin d’exporter le certificat et de l’utiliser sur un autre hôte, identifiez « Rendre la clé privée exportable ». C’est un peu plus important tant que vous avez un ensemble d’hôtes ou que vous utilisez un nouveau bien. En règle générale, l’investissement Central Certificate Store est disponible avec IIS8.
   5. Cliquez sur OK.
   6. Cliquez sur Suivant dans généralement le film d’informations sur le certificat.
      1. Saisissez un nom pour votre CSR (par exemple, certname.req).
      2. Sélectionnez “Base 64” ainsi que le format de fichier.
      3. Cliquez sur Terminer.

Soumettez le CSR et obtenez le certificat sans effort

1. Soumettez à UW Certificate Services csr à l’adresse https://iam-tools.u.washington.edu/cs/
1. Sélectionnez Nouveau certificat InCommon si la plupart des gens ont un Instrument SSL pour le serveur Web ou divers appareils.

    

   

   Archie Henderson

   Related posts:

   Le Moyen Le Plus Simple D’effacer L’ID D’événement Terminal Server 1067 Le Moyen Le Plus Simple De Corriger Tout Type De Biographie D’enseignant Dépannage Du Bios Gcpe Le Moyen Le Plus Simple Le Moyen Le Plus Simple De Réparer Le Téléchargement Gratuit De Norton Antivirus En Ligne