Table of Contents
Zatwierdzone
Jeśli prawdopodobnie widziałeś certyfikaty w systemie Windows Server 2010 r2, ten przewodnik powinien pomóc. g.Wpisz mmc.Z menu Plik wybierz opcję Dodaj/Usuń przystawkę. W lewym okienku kliknij Certyfikaty, a teraz kliknij Dodaj.Wybierz Konto komputera, a następnie dotknij Dalej.Wybierz Komputer lokalny i kliknij Zakończ.Kliknij OK.
g.
Cel
Na tych stronach opisano, jak uzyskać certyfikaty w systemie Windows 2008 bez korzystania z Menedżera IIS. Instrukcje zostały wyświetlone w systemie Windows 2008 Server R2. Wersja certmgr.msc dostarczana z systemem Windows w roku 2003 jest inna i te instrukcje nie mają zastosowania.
Instrukcje
Generuj nowy klucz prywatny i żądanie zakończenia certyfikacji (CSR)
- Zaloguj się jako administrator.
- Otwórz mojego menedżera certyfikatów w konsoli do gier . (kliknij> najpierw znajdź programy i pliki> certmgr.msc). Twój
- Otwórz certyfikaty komputera (kliknij Plik> Dodaj lub usuń przystawkę …> Certyfikaty> Komputer> Następne konto> Komputer lokalny> Zakończ).
- Wybierz Certyfikaty (Lokalny> Komputer) Osobiste> Certyfikaty.
- Podświetlanie certyfikatów osobistych zgodnie z logiemNa komputerze lokalnym zwróć Akcja> Wszystkie zadania> Operacje zaawansowane> Utwórz zapytanie niestandardowe. Otworzy się Kreator rejestracji certyfikatu.
- Zazwyczaj w Kreatorze rejestracji certyfikatu:
- Przeczytaj bieżący panel wideo Zanim zaczniesz i kliknij przycisk Dalej.
- W przypadku wybrania zasad śledzenia telewizji w sekcji Żądanie niestandardowe wybierz opcję Pobierz zasady nagrywania i kliknij przycisk Dalej.
- W naszym niestandardowym filtrze żądań
- Ustawienia wysyłania w „(Bez szablonu) Dziedziczony klucz” w menu rozwijanym i nie zaznaczaj niektórych pól wyboru „Usuń tradycyjne rozszerzenia”.
- Wybierz PKCS nr 10 jako format żądania.
- Kliknij Dalej.
- Zazwyczaj na ekranie Rejestracja certyfikatu kliknij opcję Szczegóły, a następnie kliknij opcję Właściwości. Otworzy się okno dialogowe Właściwości obudowy dla Twojego certyfikatu.
- Na karcie Ogólne, na karcie Ogólne wprowadź również opis jako certyfikat.
- Na zakładce Obiekt
- Wybierz nazwę pospolitą z menu Typ, wpisz swoją w pełni kwalifikowaną nazwę DNS mimo wartości i kliknij Dodaj>.
- Wybierz „Organizacja” z większości pozycji „Typ”, wprowadź „Uniwersytet Waszyngtona”, aby uzyskać wartość, a następnie kliknij przycisk Dodaj>.
- W obszarze Stan wskaż menu Typ , wprowadź WA raz wartość i kliknij Dodaj > ”.
- Wybierz swoje stany z menu Typ, wpisz US i kliknij Dodaj>.
- Opcjonalnie wybierz opcję Typ z kolażu Typ, wprowadź adres e-mail punktów widzenia, a następnie kliknij przycisk Dodaj> .Email.
- Opcjonalnie dodaj wartości dla aliasu formatu, jeśli potrzebujesz tych formuł.
- Na karcie Rozszerzenia
- dojrzałe użycie klucza i dodanie podpisu cyfrowego w wyniku serii i opcji, upewnij się, że „Wszystkie te klucze są używane są krytyczne”.
- Rozwiń „Użycie klucza publicznego (Zasady aplikacji)” i dodaj czas, aby uzyskać „Uwierzytelnianie serwera” i „Uwierzytelnianie klienta” dla niektórych wybranych opcji i sprawdź, czy teraz są jakieś „Rozszerzone użycie krytycznych” Stań się kluczem.
- Oczko na kluczu prywatnym
- rozwiń Dostawca usług kryptograficznych i wybierz spośród
Dostawca usług kryptograficznych Microsoft Strong Physical Services (podpis)Dostawca ” Microsoft RSA SChannel Cryographic (szyfrowanie)”. - Rozwiń moje opcje klucza i wybierz menu rozwijane Rozmiar klucza w osobach „2048”.
- Jeśli chcesz pozytywnie wyeksportować certyfikat i wykorzystać sytuację na innym hoście, wybierz opcję „Umożliw eksportowanie jednego konkretnego klucza prywatnego”. Jest to o wiele ważniejsze, jeśli masz teraz zestaw serwerów lub chciałbyś używać nowego. Zazwyczaj główna opcja centralnego magazynu certyfikatów jest dostępna do zakupu z usługami IIS8.
- rozwiń Dostawca usług kryptograficznych i wybierz spośród
- Kliknij OK.
- Kliknij przycisk Dalej w filmie informacyjnym dotyczącym certyfikatu.
- Wprowadź firmę dla swojego CSR (np. nazwacertyfikatu.req).
- Wybierz “Base 64” jako większość formatu pliku.
- Kliknij przycisk Zakończ.