Zatwierdzone

Jeśli prawdopodobnie widziałeś certyfikaty w systemie Windows Server 2010 r2, ten przewodnik powinien pomóc. g.Wpisz mmc.Z menu Plik wybierz opcję Dodaj/Usuń przystawkę. W lewym okienku kliknij Certyfikaty, a teraz kliknij Dodaj.Wybierz Konto komputera, a następnie dotknij Dalej.Wybierz Komputer lokalny i kliknij Zakończ.Kliknij OK.

g.

Cel

Na tych stronach opisano, jak uzyskać certyfikaty w systemie Windows 2008 bez korzystania z Menedżera IIS. Instrukcje zostały wyświetlone w systemie Windows 2008 Server R2. Wersja certmgr.msc dostarczana z systemem Windows w roku 2003 jest inna i te instrukcje nie mają zastosowania.

Instrukcje

Generuj nowy klucz prywatny i żądanie zakończenia certyfikacji (CSR)

1. Zaloguj się jako administrator.
2. Otwórz mojego menedżera certyfikatów w konsoli do gier . (kliknij> najpierw znajdź programy i pliki> certmgr.msc). Twój
3. Otwórz certyfikaty komputera (kliknij Plik> Dodaj lub usuń przystawkę …> Certyfikaty> Komputer> Następne konto> Komputer lokalny> Zakończ).
4. Wybierz Certyfikaty (Lokalny> Komputer) Osobiste> Certyfikaty.
5. Podświetlanie certyfikatów osobistych zgodnie z logiemNa komputerze lokalnym zwróć Akcja> Wszystkie zadania> Operacje zaawansowane> Utwórz zapytanie niestandardowe. Otworzy się Kreator rejestracji certyfikatu.
6. Zazwyczaj w Kreatorze rejestracji certyfikatu:
   1. Przeczytaj bieżący panel wideo Zanim zaczniesz i kliknij przycisk Dalej.
   2. W przypadku wybrania zasad śledzenia telewizji w sekcji Żądanie niestandardowe wybierz opcję Pobierz zasady nagrywania i kliknij przycisk Dalej.
   3. W naszym niestandardowym filtrze żądań
      1. Ustawienia wysyłania w „(Bez szablonu) Dziedziczony klucz” w menu rozwijanym i nie zaznaczaj niektórych pól wyboru „Usuń tradycyjne rozszerzenia”.
      2. Wybierz PKCS nr 10 jako format żądania.
      3. Kliknij Dalej.
   4. Zazwyczaj na ekranie Rejestracja certyfikatu kliknij opcję Szczegóły, a następnie kliknij opcję Właściwości. Otworzy się okno dialogowe Właściwości obudowy dla Twojego certyfikatu.
      1. Na karcie Ogólne, na karcie Ogólne wprowadź również opis jako certyfikat.
      2. Na zakładce Obiekt
         1. Wybierz nazwę pospolitą z menu Typ, wpisz swoją w pełni kwalifikowaną nazwę DNS mimo wartości i kliknij Dodaj>.
         2. Wybierz „Organizacja” z większości pozycji „Typ”, wprowadź „Uniwersytet Waszyngtona”, aby uzyskać wartość, a następnie kliknij przycisk Dodaj>.
         3. W obszarze Stan wskaż menu Typ , wprowadź WA raz wartość i kliknij Dodaj > ”.
         4. Wybierz swoje stany z menu Typ, wpisz US i kliknij Dodaj>.
         5. Opcjonalnie wybierz opcję Typ z kolażu Typ, wprowadź adres e-mail punktów widzenia, a następnie kliknij przycisk Dodaj> .Email.
         6. Opcjonalnie dodaj wartości dla aliasu formatu, jeśli potrzebujesz tych formuł.
      3. Na karcie Rozszerzenia
         1. dojrzałe użycie klucza i dodanie podpisu cyfrowego w wyniku serii i opcji, upewnij się, że „Wszystkie te klucze są używane są krytyczne”.
         2. Rozwiń „Użycie klucza publicznego (Zasady aplikacji)” i dodaj czas, aby uzyskać „Uwierzytelnianie serwera” i „Uwierzytelnianie klienta” dla niektórych wybranych opcji i sprawdź, czy teraz są jakieś „Rozszerzone użycie krytycznych” Stań się kluczem.
      4. Oczko na kluczu prywatnym
         1. rozwiń Dostawca usług kryptograficznych i wybierz spośród Dostawca usług kryptograficznych Microsoft Strong Physical Services (podpis) Dostawca ” Microsoft RSA SChannel Cryographic (szyfrowanie)”.
         2. Rozwiń moje opcje klucza i wybierz menu rozwijane Rozmiar klucza w osobach „2048”.
         3. Jeśli chcesz pozytywnie wyeksportować certyfikat i wykorzystać sytuację na innym hoście, wybierz opcję „Umożliw eksportowanie jednego konkretnego klucza prywatnego”. Jest to o wiele ważniejsze, jeśli masz teraz zestaw serwerów lub chciałbyś używać nowego. Zazwyczaj główna opcja centralnego magazynu certyfikatów jest dostępna do zakupu z usługami IIS8.
   5. Kliknij OK.
   6. Kliknij przycisk Dalej w filmie informacyjnym dotyczącym certyfikatu.
      1. Wprowadź firmę dla swojego CSR (np. nazwacertyfikatu.req).
      2. Wybierz “Base 64” jako większość formatu pliku.
      3. Kliknij przycisk Zakończ.

Prześlij CSR i znajdź certyfikat normalnie

1. Prześlij do csr usług certyfikatów UW razem z https://iam-tools.u.washington.edu/cs/
1. Wybierz opcję Nowy certyfikat niewspólny, jeśli Certyfikat SSL dla jakiegoś serwera WWW lub innego urządzenia.

    

   

   Jeffrey Moor

   Related posts:

   Najlepszy Sposób Na Usunięcie Błędu We / Wy Systemu Windows 0xc00000e9 Najłatwiejszy Sposób Na Naprawę Przywracania Systemu Nie Uruchamia Się Kroki Odzyskiwania Kodeka Windows Media Rar Kroki Odzyskiwania Trojana Win32 Almanahe D Dll