crearea certificatelor

  • Solicitați un certificat de la un stand-alone AC.
  • Pentru a aproba solicitarea certificatului de așteptare. În cazul în care serviciile de certificare este configurat automat aproba certificate, proceda la procedura de certificare. În caz contrar, certificatul va emite un administrator autoritate de certificare. CA administrator trebuie să elibereze certificatul utilizând procedurile descrise în această secțiune.
  • Import certificatul CA. Pentru mai multe informații, consultați. Import Certificate.

    Pentru a solicita un certificat emis de CA stand-alone

    Log on la computer pe care intenționați să instalați un certificat (de exemplu, serverul de gateway sau server de management).

    Pe pagina de întâmpinare, faceți clic pe certificat Microsoft Services Certificat de solicitare de conectare.

    Privind cererea unei pagini certificat, faceți clic pe Sau, trimiteți o solicitare de certificat avansat.

    Pe pagina Solicitare certificat avansată, faceți clic pe Creare și să prezinte o cerere în acest CA.

    Pe pagina Solicitare certificat avansată, efectuați următoarele.

    1. Sub Informații de identificare, în câmpul Nume, introduceți un nume unic, cum ar fi un nume de domeniu complet calificat al computerului pentru care se solicită certificatul. Completați restul câmpului de date corespunzătoare.
  • În certificatul, faceți clic pe tipul dorit de listă și selectați Other. Câmpul OID, introduceți 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2.
  • Sub Opțiuni cheie, faceți clic pe Creați un nou set de chei. În Furnizorul de servicii criptografic, selectați Microsoft îmbunătățită v1.0 Provider criptografică. Sub Utilizare cheie, selectați Ambele. În dimensiunea cheii, selectați 1024. Selectați caseta de selectare automată numele containerului cheie și semnul această cheie ca exportabil. Debifați caseta de validare Export chei la dosar, Activare clară protecție puternică cheie privată. și apoi selectați depozitul de certificate de calculator local.
  • În conformitate cu solicitarea de formatare, selectați Opțiuni avansate CMC. În lista algoritmului de distribuire SHA-1 selectați. Debifați Salvați cererea într-un fișier. și apoi, în numele prietenos, tastați FQDN computerului pentru care se solicită certificatul.
  • Faceți clic pe Submit.
  • Dacă deschideți caseta de dialog potențială încălcare a securității. faceți clic pe Da.
  • După deschiderea paginii în așteptare Certificat, închideți browserul.

    Pentru a aproba solicitarea certificatului de așteptare

    Înregistrați-vă calculatorul cu serviciile de certificare ca administrator de CA.

    Pe desktop-ul Windows, faceți clic pe Start. faceți clic pe Programe. Administrare și Centrul de certificare.

    În Autoritatea de certificare, extindeți nodul cu numele autorității de certificare necesare, apoi faceți clic pe Solicitări în așteptare.

    În panoul de rezultate, faceți clic dreapta solicitarea în așteptare din procedura anterioară, selectați Toate sarcinile. și apoi faceți clic pe problemă.

    Faceți clic pe certificatele emise, și asigurați-vă că numai certificatul eliberat enumerate.

    Închide Autoritatea de certificare.

    Procedura de certificare

    Log on la computer pe care intenționați să instalați un certificat (de exemplu, serverul de management Essentials sau pe un computer într-un grup de lucru).

    Pe pagina certificat emis, faceți clic pe Instalați acest certificat.

    În caseta de dialog Potential Scripting Violarea, faceți clic pe Da.

    Pe pagina Certificat Instalat apare nou certificat a fost instalat cu succes .. Închideți fereastra de browser-ul web.

    • Crearea unui șablon de certificat.
  • Solicitați un certificat de la o întreprindere CA.
  • Import certificatul CA. Pentru mai multe informații, consultați. Import Certificate.

    Crearea unui șablon certificat

    Pe computer desktop-ul Windows, care găzduiește CA Enterprise, faceți clic pe Start. faceți clic pe Programe. Administrare și Centrul de certificare.

    În panoul de navigare, extindeți numele CA, faceți clic dreapta-Certificate șabloane. și apoi faceți clic pe Manage.

    În rezultatele, faceți clic pe certificatul Șabloane consolă, faceți clic dreapta pe IPSec (cerere Offline). și apoi faceți clic pe Duplicate șablon.

    În caseta de dialog Proprietăți, un nou șablon pe fila General din caseta de text afișează numele tipului de șablon în noul nume pentru șablon (de exemplu, EssentialsCert).

    În fila Solicitare de manipulare, selectați Permite cheia privată să exporte. și apoi faceți clic pe DSN.

    În caseta de dialog CSP Selection, selectați furnizorul de servicii criptografic cel mai adecvat, și apoi faceți clic pe OK.

    Faceți clic pe fila Extensii. În Extensii incluse în acest șablon, faceți clic pe Politici de aplicații. și apoi faceți clic pe Eliminare.

    În Extensie Politici Editare Aplicație, faceți clic pe IKE-mediator IP-securitate. și apoi faceți clic pe Eliminare.

    Faceți clic pe Add. și apoi selectați elementele pe care doriți în lista politicilor de aplicare. țineți apăsată tasta CTRL. Faceți clic pe Autentificare client și server de autentificare. și apoi faceți clic pe OK.

    În Politicile Editare Aplicație extensie, faceți clic pe OK.

    Faceți clic pe fila Securitate. Verificați că permisiunile grupului de utilizator pentru citire și depunere. și apoi să apăsați butonul OK.

    Pentru a solicita un certificat de la o CA întreprindere

    Log on la computer pe care intenționați să instalați un certificat (de exemplu, serverul de management Essentials sau un computer dintr-un grup de lucru).

    Pe pagina de întâmpinare, faceți clic pe certificat Microsoft Services Certificat de solicitare de conectare.

    Privind cererea unei pagini certificat, faceți clic pe Sau, trimiteți o solicitare de certificat avansat.

    Pe pagina Solicitare certificat avansată, faceți clic pe Creare și să prezinte o cerere în acest CA.

    Pe pagina Solicitare certificat avansată, efectuați următoarele.

    1. Sub șablon de certificat, selectați numele șablonului creat (de exemplu, EssentialsCert).
  • Sub Informații pentru identificare Offline Template, în câmpul Nume, introduceți un nume unic, cum ar fi un nume de domeniu complet calificat al computerului pentru care se solicită certificatul. Completați restul câmpului de date corespunzătoare.
  • Sub Opțiuni cheie, faceți clic pe Creați un nou set de chei, și apoi faceți clic pe CSP cel mai potrivit furnizor de criptografică. Sub Utilizare cheie, selectați Ambele. și în dimensiunea cheii, selectați dimensiunea cea mai adecvată a cheii. Selectați Automată Numele cheii de container. verificați Marcați această cheie ca exportabil. Export chei Debifați pentru a fișier, Activare clară protecție puternică cheie privată. și apoi selectați depozitul de certificate de calculator local.
  • În conformitate cu solicitarea de formatare, selectați Opțiuni avansate CMC. În lista algoritmului de distribuire SHA-1, selecta și deselecta cererea Salvare într-un fișier. În caseta Nume prietenos, tastați numele de domeniu complet calificat al computerului pentru care se solicită certificatul.
  • Faceți clic pe Submit.
  • Dacă deschideți caseta de dialog Scripting potențială încălcare. faceți clic pe Da.
  • Pe pagina certificat emis, faceți clic pe Instalați acest certificat.
  • Dacă deschideți caseta de dialog Scripting potențială încălcare. faceți clic pe Da.
  • Pe pagina de certificate instalate apare mesajul dvs. noul certificat a fost instalat cu succes. Închideți browserul web.