Създаване на сертификати
- Искане за сертификат от самостоятелен сертифициращи органи.
За да направите заявка за сертификат от самостоятелния CA
Влезте в компютъра, на който имате намерение да инсталирате сертификат (например междинен сървър или сървър за управление).
На началната страница, щракнете върху Microsoft Сертификат Сертификат Услуги Заявка за връзка.
По искане на страница сертификат, щракнете Или, да подаде предварителна заявка сертификат.
При поискване на страницата за разширено сертификат, щракнете върху Създаване и подава молба до този CA.
При поискване на страницата за разширено Сертификат, направете следното.
- Под идентифицираща информация, в полето Име, въведете уникално име, като пълното домейн име на компютъра, за който се иска удостоверението. Попълнете останалата част от съответното поле за данни.
За одобряване на заявката за сертификат предстои
Регистриране на вашия компютър с удостоверителни услуги като администратор Калифорния.
На работния плот на Windows, щракнете върху Старт. кликнете програми. Администрация и Сертификационен център.
В сертифициращ орган, разширяване на възел с името на необходимата сертифициращ орган и след това върху чакащи заявки.
В панела с резултати, щракнете с десния бутон чакащата заявка от предходната процедура, изберете Всички задачи. и след това върху емисията.
Кликнете издадени сертификати, и се уверете, че в списъка само издаденото удостоверение.
Близо сертифициращ орган.
процедура за сертифициране
Влезте в компютъра, на който имате намерение да инсталирате сертификат (например сървъра за управление Essentials или на компютър в работна група).
На страницата, удостоверение, издадено, щракнете върху Инсталирай този сертификат.
В диалоговия прозорец Потенциал Scripting нарушение, щракнете върху Да.
На страницата Сертификат Инсталирана появява нов сертификат е инсталиран успешно .. Затворете прозореца на браузъра.
- Създаване на шаблон сертификат.
Създаване на шаблон за сертификат
На вашия Windows десктоп компютър, който е домакин на СО предприятието, щракнете върху Старт. кликнете програми. Администрация и Сертификационен център.
В навигационния екран, разгънете името на CA, щракнете с десния бутон Сертификат шаблони. и след това щракнете върху Управление.
В резултатите, натиснете Сертификат шаблони конзола, щракнете с десния бутон IPSec (искане Offline). и натиснете Duplicate шаблон.
В диалоговия прозорец Свойства на нов шаблон върху раздела Общи в текстовото поле показва името на типа на шаблона в новото име на шаблона (например EssentialsCert).
В раздела Заявка Работа, изберете Разрешавам частен ключ за износ. и след това върху СДС.
В диалоговия прозорец за избор на CSP, изберете най-подходящия за криптографски доставчик на услуги, и след това щракнете върху OK.
Щракнете върху раздела Разширения. Под Extensions, включени в този шаблон, щракнете върху политики за кандидатстване. и след това щракнете върху Премахни.
В Edit Application Политики разширение, кликнете IKE-посредник IP-сигурност. и след това щракнете върху Премахни.
Кликнете върху Добавяне. и след това изберете елементите, които искате в списъка на политики за кандидатстване. задръжте натиснат клавиша CTRL. Кликнете Client Authentication и Server Authentication. и след това щракнете върху OK.
В Политики Редактиране на приложения разширение, кликнете OK.
Щракнете върху раздела Защита. Уверете се, че разрешенията на потребителската група за четене и подаване. и след това да натиснете бутона OK.
За да направите заявка за сертификат от CA предприятието
Влезте в компютъра, на който имате намерение да инсталирате сертификат (например сървъра за управление Essentials или компютър в работна група).
На началната страница, щракнете върху Microsoft Сертификат Сертификат Услуги Заявка за връзка.
По искане на страница сертификат, щракнете Или, да подаде предварителна заявка сертификат.
При поискване на страницата за разширено сертификат, щракнете върху Създаване и подава молба до този CA.
При поискване на страницата за разширено Сертификат, направете следното.
- Под Шаблон сертификат, изберете името на шаблона, който е създаден (например EssentialsCert).