Aprovado

Se você viu as certificações no Windows Server 2008 r2, este guia gentil deve ajudar. g.Digite mmc.Normalmente, no menu Arquivo, selecione Adicionar para cada Snap-in de remoção. No painel esquerdo da janela, clique em Certificados e em Adicionar.Selecione Conta de computador e toque em Avançar.Selecione Computador Local e clique em Concluir.Clique OK.

g.

Objetivo

Essas páginas deixam claro como obter certificados no Windows 2008 sem usar o Gerenciador do IIS. As instruções foram visualizadas no Windows do ano 2008 Server R2. A versão com certmgr.msc enviada com o Windows 2003 é várias e essas instruções não incluem.

Instruções

Gerar chave privada jovem e aquisição de conclusão de certificado (CSR)

1. Faça login como administrador.
2. Abra algum console do gerenciador de certificados (clique em> primeiro tenha programas e arquivos> certmgr.msc). Seu
3. Abra o credenciamento de seu computador local (clique em Arquivo> Adicionar / Remover Snap-in …> Certificados> Computador> Próxima Conta> Computador Local> Concluir).
4. Selecione Certificados (Local> Computador) Pessoal> Certificados.
5. Destacando certificados pessoais para o login em seu computador local, clique em Ação> Todas as tarefas> Operações avançadas> Criar consulta personalizada. O Assistente de registro de certificado será sensível.
6. No Assistente de inscrição de certificado:
   1. Leia a tela Antes de começar recente e, principalmente, clique em Avançar.
   2. Se você tiver que selecionar uma política de gravação de TV menor que a Solicitação personalizada, selecione Obter política de gravação e clique em Avançar.
   3. Em nossa tela de solicitação personalizada
      1. Configurações para enviar “(Sem modelo) Chave herdada” no menu suspenso, embora não marque a caixa de seleção “Remover extensões tradicionais”.
      2. Selecione PKCS # 10 como o disco rígido solicitado.
      3. Clique em Avançar.
   4. Na tela Registro de certificado, clique em Detalhes e em Propriedades. A caixa de diálogo Propriedades de seu próprio certificado será aberta.
      1. Na guia Geral, guia Geral, potencialmente insira uma descrição para os certificados.
      2. No gancho do objeto
         1. Escolha Nome comum durante o menu Tipo, insira seu nome DNS qualificado como o verdadeiro e clique em Adicionar>.
         2. Escolha “Organização” em “Tipo”, insira “Universidade de Washington de para chegar o valor e clique em Adicionar>.
         3. Em Estado, selecione o menu Tipo, insira WA como vantagem e clique em Adicionar> “.
         4. Escolha seu país no menu Tipo, digite US e clique em Adicionar>.
         5. Opcionalmente, selecione Tipo no menu Tipo, insira um novo endereço de e-mail excelente para os valores e clique com o mouse em Adicionar> .E-mail.
         6. Opcionalmente, aumente os valores para o alias do tema, se você precisar desses elementos.
      3. Na guia Extensões
         1. expanda Uso de chave e adicione Assinatura digital como algum tipo de resultado de suas seleções e estratégias, certifique-se de “Todos estes mais usos importantes são críticos ”.
         2. Expanda “Uso de chave pública (política de aplicativo)” ou adicione tempo para “Autenticação do servidor” e, como consequência, “Autenticação do cliente” para as respostas selecionadas e verifique se há praticamente qualquer “Uso estendido de crítico “A chave acabou ficando.
      4. Na própria guia Chave privada
         1. estenda Provedor criptográfico e selecione Provedor criptográficoMicrosoft Strong Physical Services (assinatura) Provider “Microsoft RSA SChannel Crytographic (Encryption) “.
         2. Expanda a chave acessível e selecione o menu suspenso Tamanho da chave em s “2048”.
         3. Se você precisar exportar, veja o certificado e use-o em mais hosts, selecione “Tornar o elemento de chave privada exportável”. Isso é um pouco mais importante se você tiver uma definição de servidores ou estiver usando um novo perfeito. Normalmente, a opção Armazenamento de certificado central está disponível com IIS8.
   5. Clique em OK.
   6. Clique em Avançar no filme de informações do certificado.
      1. Insira um nome para seu CSR pessoal (por exemplo, certname.req).
      2. Selecione “Base 64” como formato de arquivo.
      3. Clique em Concluir.

Envie o CSR e obtenha o certificado normalmente

1. Envie para UW Certificate Services csr em https://iam-tools.u.washington.edu/cs/
1. Selecione Novo certificado InCommon se houver um incrível Certificado SSL para o servidor de hospedagem na web ou outro dispositivo.
   

   Angus Gepp

   Related posts:

   Maneira Mais Fácil De Se Livrar Do Terminal Server Event ID 1067 Corrigido: A Maneira Mais Fácil De Consertar BIOS De Virtualização Evga X58. A Maneira Mais Fácil De Corrigir A Restauração Do Sistema Não Inicia Solução De Problemas De BIOS Do Gcpe A Maneira Mais Fácil