Approvato

Se hai visto l’accreditamento in Windows Server 2008 r2, questa guida importante dovrebbe aiutarti. G.Inserisci mmc.Da questo particolare menu File, seleziona Aggiungi contro Rimuovi snap-in. Nella finestra a sinistra, fai clic su Certificati, quindi su Aggiungi.Seleziona Account computer, quindi tocca Avanti.Seleziona Computer locale e fai clic su Fine.Fare clic su OK.

G.

​​Obiettivo

Queste pagine descrivono in dettaglio come ottenere i certificati in Windows 2008 senza utilizzare IIS Manager. Le istruzioni sono state visualizzate utilizzando Windows 2009 Server R2. La versione dietro certmgr.msc fornita con Windows 2003 è nuova e queste istruzioni non vengono rispettate.

Istruzioni

Genera chiave privata attiva e controllo di completamento del certificato con (CSR)

1. Accedi in vista che un amministratore.
2. Apri la console di gestione dei certificati effettiva (fai clic su> prima cerca programmi e file> certmgr.msc). Il tuo
3. Apri i record del tuo computer locale (fai clic su File> Aggiungi/Rimuovi snap-in …> Certificati> Computer> Account successivo> Computer locale> Fine).
4. Seleziona Certificati (computer locale) Personale> Certificati.
5. Evidenziando i certificati personali per l’accesso al tuo computer locale, fai clic su Azione> Tutte le attività> Operazioni avanzate> Crea query personalizzata. La procedura guidata di registrazione del certificato sarà ampia.
6. Nella procedura guidata per la registrazione dei certificati:
   1. Leggi la schermata Prima di iniziare e prenditi un momento per fare clic su Avanti.
   2. Se una persona ha selezionato un criterio di registrazione TV diverso da Richiesta personalizzata, seleziona Ottieni criterio di registrazione e fai clic su Avanti.
   3. Nella nostra schermata di richiesta personalizzata
      1. Impostazioni per l’invio di “Chiave ereditata (nessun modello)” nel menu a discesa ma non selezionare la casella di controllo “Rimuovi estensioni tradizionali”.
      2. Seleziona PKCS # 10 come disco rigido del computer di richiesta.
      3. Fare clic su Avanti.
   4. Nella schermata Registrazione certificato, fare clic su Dettagli, quindi su Proprietà. Si aprirà la finestra di dialogo Proprietà per il tuo certificato definitivo.
      1. Nella scheda Generale, scheda Generale, inserisci una descrizione per la carta.
      2. Nelle barre di navigazione Oggetto
         1. Scegli Nome comune come il menu Tipo, inserisci il tuo nome DNS assolutamente qualificato come ricompensa e fai clic su Aggiungi>.
         2. Scegli “Organizzazione” da “Tipo “, inserisci” Università di Washington da per ottenere il valore e fai clic su Aggiungi>.
         3. In Stato, seleziona il menu Tipo , inserisci WA come tariffa e fai clic su Aggiungi > “.
         4. Scegli il tuo paese dal menu stesso Tipo, entra negli Stati Uniti e fai semplicemente clic su Aggiungi>.
         5. Facoltativamente, seleziona Tipo dal menu Tipo, inserisci un nuovo indirizzo email per i valori, quindi fai semplicemente clic su Aggiungi> .Email.
         6. Mescola facoltativamente i valori per l’alias del tema nel caso in cui siano necessari questi elementi.
      3. Nella scheda Estensioni
         1. espandi Utilizzo chiave e aggiungi la firma digitale come risultato appropriato delle tue selezioni e dei tuoi prodotti, assicurati che “Tutti questi usi misteriosi sono critici”.
         2. Espandi “Utilizzo della chiave pubblica (politica dell’applicazione)” inoltre aggiungi tempo per “Autenticazione server” e quindi “Autenticazione client” per i potenziali clienti selezionati e controlla se ci sono quasi chiavi “Uso esteso di critiche” trasformate in .
      4. In una particolare scheda Chiave privata
         1. massimizza il provider di crittografia e seleziona Provider di crittografia Microsoft Strong Physical Services (firma) Provider “Microsoft RSA SChannel Crytographic (crittografia)”.
         2. Espandi le selezioni chiave e seleziona il menu a discesa Dimensione chiave in s “2048”.
         3. Se è necessario esportare il proprio certificato e utilizzarlo su un host alternativo, selezionare “Rendi esportabile l’elemento privato”. Questo è un po ‘molto importante se hai una marca di server o ne stai usando uno nuovo di zecca. In genere l’opzione Archivio centrale certificati è disponibile con IIS8.
   5. Fare clic su OK.
   6. Fare clic su Avanti nel filmato informativo del certificato.
      1. Inserisci un nome per il tuo fidato CSR (es. certname.req).
      2. Seleziona “Base 64” come costruzione del file.
      3. Fare clic su Fine.

Invia il CSR e ottieni il record normalmente

1. Invia a UW Certificate Services csr all’indirizzo https://iam-tools.u.washington.edu/cs/
1. Seleziona Nuovo certificato InCommon se ne hai uno nuovo Certificato SSL per il Web Web o altro dispositivo.

    

   

   Jeffrey Moor

   Related posts:

   Il Modo Più Semplice Per Risolvere L’ID Evento 1067 Di Terminal Server Il Modo Più Semplice Per Correggere La Biografia Dell’insegnante Il Modo Più Semplice Per Risolvere Il Ripristino Del Sistema Non Si Avvia Il Modo Più Semplice Per Risolvere I Problemi Di Un Paio Di File Di Dungeon Keeper