Table of Contents
Одобрено
Если вы столкнулись с сертификатами в Windows Server 2007 r2, это руководство должно помочь. грамм.Введите mmc.В меню «Файл» выберите «Добавить / удалить оснастку». На застрявшей панели нажмите «Сертификаты», а затем нажмите «Добавить».Выберите «Учетная запись компьютера», затем нажмите «Далее».Выберите «Локальный компьютер» и нажмите «Готово».Щелкните ОК.
грамм. <время>
Цель
Эти факты описывают, как получить сертификаты в Windows 2008 без использования диспетчера IIS. Инструкции просматривались в Windows 2008 Server R2. Версия certmgr.msc, поставляемая с Windows 2003, всегда отличается, и эти инструкции абсолютно не применимы.
Инструкции
Создать новый закрытый ключ и запрос финализации сертификата (CSR)
- Войдите в систему как администратор.
- Откройте мою консоль диспетчера сертификатов (щелкните>, прежде чем что-либо еще найдет программы и файлы> certmgr.msc). Ваш
- Откройте сертификаты локального персонального компьютера (щелкните “Файл”> “Добавить / удалить оснастку …> Сертификаты> Компьютер> Следующая учетная запись> Локальный компьютер> Готово”).
- Выберите “Сертификаты (локальный> компьютер)” Личные> Сертификаты.
- Выделение личных сертификатов для их входа На локальном компьютере щелкните «Действие»> «Все задачи»> «Дополнительные операции»> «Создать пользовательский запрос». Несомненно, откроется Мастер регистрации сертификатов.
- В мастере регистрации сертификатов:
- Обычно прочтите текущий экран “Перед началом работы”, просто нажав “Далее”.
- Если вы выбрали процедуру записи телепрограмм в разделе “Пользовательский запрос”, выберите “Получить политику записи” и нажмите “Далее”.
- В нашем пользовательском запросе на телевидении
- Настройки для отправки «(Без шаблона) Унаследованный ключ» в раскрывающемся списке продуктов и не устанавливайте флажок «Удалить традиционные расширения» целиком.
- Выберите PKCS # 10 в качестве формата запроса.
- Нажмите “Далее”.
- На экране “Регистрация сертификата” нажмите “Подробности”, затем просмотрите “Свойства”. Откроется диалоговое окно свойств вашего сертификата.
- На вкладке “Общие” в поле “Общий отказ” также введите описание сертификата.
- На вкладке “Объект”
- выберите “Общее имя” в меню “Тип”, введите полное DNS-имя человека в качестве типа значения и нажмите “Добавить>”.
- Выберите «Организация» в поле «Введите символы», введите Вашингтонский университет, откуда будет получено значение, и нажмите «Добавить»>.
- В разделе “Состояние” выберите однозначно меню “Тип”, введите WA в качестве общего значения и нажмите “Добавить> полдюйма”.
- Выберите свою страну, например в меню “Тип”, введите США и нажмите “Добавить”>.
- При желании можно получить “Тип” в меню “Тип”, получить адрес электронной почты для значений, поэтому нажмите “Добавить”>.
- При необходимости добавьте значения для псевдонима темы вечеринки, если вам нужны эти элементы.
- На вкладке «Расширения»
- разверните «Использование ключа» и добавьте цифровую подпись в качестве результата вашего выбора плюс параметры, убедитесь, что «Все наиболее важные способы использования имеют решающее значение ».
- Разверните «Использование открытого ключа (политика приложения)» и добавьте время для «Аутентификации сервера» и «Аутентификации клиента» для некоторых опций и проверьте, будет ли обязательно иметь место «Расширенное использование критического» ключа. стали.
- На вкладке “Закрытый ключ”
- stretch поставщик криптографии и специальный
поставщик криптографии Microsoft Strong Physical Services (подпись)Provider “Microsoft RSA SChannel Crytographic (Шифрование) “. - Раскройте основные параметры и выберите раскрывающееся меню «Размер ключа» в строке «2048».
- Если вам нужно извлечь сертификат и использовать его на другом хосте, выберите «Сделать секретный ключ экспортируемым». Это немного важнее, если у вас есть только что настроенные серверы или вы используете новый. Обычно в IIS8 доступен вариант центрального хранилища сертификатов.
- stretch поставщик криптографии и специальный
- Нажмите “ОК”.
- Нажмите “Далее” в фильмах с информацией о сертификатах.
- Введите имя в поддержку вашего CSR (например, certname.req).
- Выберите «Base 64» в качестве формата записи.
- Нажмите “Готово”.