Table of Contents
Aprovado
Se você viu as certificações no Windows Server 2008 r2, este guia gentil deve ajudar. g.Digite mmc.Normalmente, no menu Arquivo, selecione Adicionar para cada Snap-in de remoção. No painel esquerdo da janela, clique em Certificados e em Adicionar.Selecione Conta de computador e toque em Avançar.Selecione Computador Local e clique em Concluir.Clique OK.
g.
Objetivo
Essas páginas deixam claro como obter certificados no Windows 2008 sem usar o Gerenciador do IIS. As instruções foram visualizadas no Windows do ano 2008 Server R2. A versão com certmgr.msc enviada com o Windows 2003 é várias e essas instruções não incluem.
Instruções
Gerar chave privada jovem e aquisição de conclusão de certificado (CSR)
- Faça login como administrador.
- Abra algum console do gerenciador de certificados (clique em> primeiro tenha programas e arquivos> certmgr.msc). Seu
- Abra o credenciamento de seu computador local (clique em Arquivo> Adicionar / Remover Snap-in …> Certificados> Computador> Próxima Conta> Computador Local> Concluir).
- Selecione Certificados (Local> Computador) Pessoal> Certificados.
- Destacando certificados pessoais para o login em seu computador local, clique em Ação> Todas as tarefas> Operações avançadas> Criar consulta personalizada. O Assistente de registro de certificado será sensível.
- No Assistente de inscrição de certificado:
- Leia a tela Antes de começar recente e, principalmente, clique em Avançar.
- Se você tiver que selecionar uma política de gravação de TV menor que a Solicitação personalizada, selecione Obter política de gravação e clique em Avançar.
- Em nossa tela de solicitação personalizada
- Configurações para enviar “(Sem modelo) Chave herdada” no menu suspenso, embora não marque a caixa de seleção “Remover extensões tradicionais”.
- Selecione PKCS # 10 como o disco rígido solicitado.
- Clique em Avançar.
- Na tela Registro de certificado, clique em Detalhes e em Propriedades. A caixa de diálogo Propriedades de seu próprio certificado será aberta.
- Na guia Geral, guia Geral, potencialmente insira uma descrição para os certificados.
- No gancho do objeto
- Escolha Nome comum durante o menu Tipo, insira seu nome DNS qualificado como o verdadeiro e clique em Adicionar>.
- Escolha “Organização” em “Tipo”, insira “Universidade de Washington de para chegar o valor e clique em Adicionar>.
- Em Estado, selecione o menu Tipo, insira WA como vantagem e clique em Adicionar> “.
- Escolha seu país no menu Tipo, digite US e clique em Adicionar>.
- Opcionalmente, selecione Tipo no menu Tipo, insira um novo endereço de e-mail excelente para os valores e clique com o mouse em Adicionar> .E-mail.
- Opcionalmente, aumente os valores para o alias do tema, se você precisar desses elementos.
- Na guia Extensões
- expanda Uso de chave e adicione Assinatura digital como algum tipo de resultado de suas seleções e estratégias, certifique-se de “Todos estes mais usos importantes são críticos ”.
- Expanda “Uso de chave pública (política de aplicativo)” ou adicione tempo para “Autenticação do servidor” e, como consequência, “Autenticação do cliente” para as respostas selecionadas e verifique se há praticamente qualquer “Uso estendido de crítico “A chave acabou ficando.
- Na própria guia Chave privada
- estenda Provedor criptográfico e selecione
Provedor criptográficoMicrosoft Strong Physical Services (assinatura)Provider “Microsoft RSA SChannel Crytographic (Encryption) “. - Expanda a chave acessível e selecione o menu suspenso Tamanho da chave em s “2048”.
- Se você precisar exportar, veja o certificado e use-o em mais hosts, selecione “Tornar o elemento de chave privada exportável”. Isso é um pouco mais importante se você tiver uma definição de servidores ou estiver usando um novo perfeito. Normalmente, a opção Armazenamento de certificado central está disponível com IIS8.
- estenda Provedor criptográfico e selecione
- Clique em OK.
- Clique em Avançar no filme de informações do certificado.
- Insira um nome para seu CSR pessoal (por exemplo, certname.req).
- Selecione “Base 64” como formato de arquivo.
- Clique em Concluir.