crearea certificatelor
- Solicitați un certificat de la un stand-alone AC.
Pentru a solicita un certificat emis de CA stand-alone
Log on la computer pe care intenționați să instalați un certificat (de exemplu, serverul de gateway sau server de management).
Pe pagina de întâmpinare, faceți clic pe certificat Microsoft Services Certificat de solicitare de conectare.
Privind cererea unei pagini certificat, faceți clic pe Sau, trimiteți o solicitare de certificat avansat.
Pe pagina Solicitare certificat avansată, faceți clic pe Creare și să prezinte o cerere în acest CA.
Pe pagina Solicitare certificat avansată, efectuați următoarele.
- Sub Informații de identificare, în câmpul Nume, introduceți un nume unic, cum ar fi un nume de domeniu complet calificat al computerului pentru care se solicită certificatul. Completați restul câmpului de date corespunzătoare.
Pentru a aproba solicitarea certificatului de așteptare
Înregistrați-vă calculatorul cu serviciile de certificare ca administrator de CA.
Pe desktop-ul Windows, faceți clic pe Start. faceți clic pe Programe. Administrare și Centrul de certificare.
În Autoritatea de certificare, extindeți nodul cu numele autorității de certificare necesare, apoi faceți clic pe Solicitări în așteptare.
În panoul de rezultate, faceți clic dreapta solicitarea în așteptare din procedura anterioară, selectați Toate sarcinile. și apoi faceți clic pe problemă.
Faceți clic pe certificatele emise, și asigurați-vă că numai certificatul eliberat enumerate.
Închide Autoritatea de certificare.
Procedura de certificare
Log on la computer pe care intenționați să instalați un certificat (de exemplu, serverul de management Essentials sau pe un computer într-un grup de lucru).
Pe pagina certificat emis, faceți clic pe Instalați acest certificat.
În caseta de dialog Potential Scripting Violarea, faceți clic pe Da.
Pe pagina Certificat Instalat apare nou certificat a fost instalat cu succes .. Închideți fereastra de browser-ul web.
- Crearea unui șablon de certificat.
Crearea unui șablon certificat
Pe computer desktop-ul Windows, care găzduiește CA Enterprise, faceți clic pe Start. faceți clic pe Programe. Administrare și Centrul de certificare.
În panoul de navigare, extindeți numele CA, faceți clic dreapta-Certificate șabloane. și apoi faceți clic pe Manage.
În rezultatele, faceți clic pe certificatul Șabloane consolă, faceți clic dreapta pe IPSec (cerere Offline). și apoi faceți clic pe Duplicate șablon.
În caseta de dialog Proprietăți, un nou șablon pe fila General din caseta de text afișează numele tipului de șablon în noul nume pentru șablon (de exemplu, EssentialsCert).
În fila Solicitare de manipulare, selectați Permite cheia privată să exporte. și apoi faceți clic pe DSN.
În caseta de dialog CSP Selection, selectați furnizorul de servicii criptografic cel mai adecvat, și apoi faceți clic pe OK.
Faceți clic pe fila Extensii. În Extensii incluse în acest șablon, faceți clic pe Politici de aplicații. și apoi faceți clic pe Eliminare.
În Extensie Politici Editare Aplicație, faceți clic pe IKE-mediator IP-securitate. și apoi faceți clic pe Eliminare.
Faceți clic pe Add. și apoi selectați elementele pe care doriți în lista politicilor de aplicare. țineți apăsată tasta CTRL. Faceți clic pe Autentificare client și server de autentificare. și apoi faceți clic pe OK.
În Politicile Editare Aplicație extensie, faceți clic pe OK.
Faceți clic pe fila Securitate. Verificați că permisiunile grupului de utilizator pentru citire și depunere. și apoi să apăsați butonul OK.
Pentru a solicita un certificat de la o CA întreprindere
Log on la computer pe care intenționați să instalați un certificat (de exemplu, serverul de management Essentials sau un computer dintr-un grup de lucru).
Pe pagina de întâmpinare, faceți clic pe certificat Microsoft Services Certificat de solicitare de conectare.
Privind cererea unei pagini certificat, faceți clic pe Sau, trimiteți o solicitare de certificat avansat.
Pe pagina Solicitare certificat avansată, faceți clic pe Creare și să prezinte o cerere în acest CA.
Pe pagina Solicitare certificat avansată, efectuați următoarele.
- Sub șablon de certificat, selectați numele șablonului creat (de exemplu, EssentialsCert).