Table of Contents
Approvato
Se hai visto l’accreditamento in Windows Server 2008 r2, questa guida importante dovrebbe aiutarti. G.Inserisci mmc.Da questo particolare menu File, seleziona Aggiungi contro Rimuovi snap-in. Nella finestra a sinistra, fai clic su Certificati, quindi su Aggiungi.Seleziona Account computer, quindi tocca Avanti.Seleziona Computer locale e fai clic su Fine.Fare clic su OK.
G.
Obiettivo
Queste pagine descrivono in dettaglio come ottenere i certificati in Windows 2008 senza utilizzare IIS Manager. Le istruzioni sono state visualizzate utilizzando Windows 2009 Server R2. La versione dietro certmgr.msc fornita con Windows 2003 è nuova e queste istruzioni non vengono rispettate.
Istruzioni
Genera chiave privata attiva e controllo di completamento del certificato con (CSR)
- Accedi in vista che un amministratore.
- Apri la console di gestione dei certificati effettiva (fai clic su> prima cerca programmi e file> certmgr.msc). Il tuo
- Apri i record del tuo computer locale (fai clic su File> Aggiungi/Rimuovi snap-in …> Certificati> Computer> Account successivo> Computer locale> Fine).
- Seleziona Certificati (computer locale) Personale> Certificati.
- Evidenziando i certificati personali per l’accesso al tuo computer locale, fai clic su Azione> Tutte le attività> Operazioni avanzate> Crea query personalizzata. La procedura guidata di registrazione del certificato sarà ampia.
- Nella procedura guidata per la registrazione dei certificati:
- Leggi la schermata Prima di iniziare e prenditi un momento per fare clic su Avanti.
- Se una persona ha selezionato un criterio di registrazione TV diverso da Richiesta personalizzata, seleziona Ottieni criterio di registrazione e fai clic su Avanti.
- Nella nostra schermata di richiesta personalizzata
- Impostazioni per l’invio di “Chiave ereditata (nessun modello)” nel menu a discesa ma non selezionare la casella di controllo “Rimuovi estensioni tradizionali”.
- Seleziona PKCS # 10 come disco rigido del computer di richiesta.
- Fare clic su Avanti.
- Nella schermata Registrazione certificato, fare clic su Dettagli, quindi su Proprietà. Si aprirà la finestra di dialogo Proprietà per il tuo certificato definitivo.
- Nella scheda Generale, scheda Generale, inserisci una descrizione per la carta.
- Nelle barre di navigazione Oggetto
- Scegli Nome comune come il menu Tipo, inserisci il tuo nome DNS assolutamente qualificato come ricompensa e fai clic su Aggiungi>.
- Scegli “Organizzazione” da “Tipo “, inserisci” Università di Washington da per ottenere il valore e fai clic su Aggiungi>.
- In Stato, seleziona il menu Tipo , inserisci WA come tariffa e fai clic su Aggiungi > “.
- Scegli il tuo paese dal menu stesso Tipo, entra negli Stati Uniti e fai semplicemente clic su Aggiungi>.
- Facoltativamente, seleziona Tipo dal menu Tipo, inserisci un nuovo indirizzo email per i valori, quindi fai semplicemente clic su Aggiungi> .Email.
- Mescola facoltativamente i valori per l’alias del tema nel caso in cui siano necessari questi elementi.
- Nella scheda Estensioni
- espandi Utilizzo chiave e aggiungi la firma digitale come risultato appropriato delle tue selezioni e dei tuoi prodotti, assicurati che “Tutti questi usi misteriosi sono critici”.
- Espandi “Utilizzo della chiave pubblica (politica dell’applicazione)” inoltre aggiungi tempo per “Autenticazione server” e quindi “Autenticazione client” per i potenziali clienti selezionati e controlla se ci sono quasi chiavi “Uso esteso di critiche” trasformate in .
- In una particolare scheda Chiave privata
- massimizza il provider di crittografia e seleziona
Provider di crittografia Microsoft Strong Physical Services (firma)Provider “Microsoft RSA SChannel Crytographic (crittografia)”. - Espandi le selezioni chiave e seleziona il menu a discesa Dimensione chiave in s “2048”.
- Se è necessario esportare il proprio certificato e utilizzarlo su un host alternativo, selezionare “Rendi esportabile l’elemento privato”. Questo è un po ‘molto importante se hai una marca di server o ne stai usando uno nuovo di zecca. In genere l’opzione Archivio centrale certificati è disponibile con IIS8.
- massimizza il provider di crittografia e seleziona
- Fare clic su OK.
- Fare clic su Avanti nel filmato informativo del certificato.
- Inserisci un nome per il tuo fidato CSR (es. certname.req).
- Seleziona “Base 64” come costruzione del file.
- Fare clic su Fine.