Създаване на сертификати

  • Искане за сертификат от самостоятелен сертифициращи органи.
  • За одобряване на искането за очакване на сертификат. Ако удостоверителни услуги се конфигурират автоматично одобри сертификати, се пристъпи към процедурата по сертифициране. В противен случай сертификат, издава администратор на сертифициращия орган. администратор CA трябва да издаде сертификат с помощта на процедурите, описани в този раздел.
  • Сертификат за внос на Калифорния. За повече информация, вижте. Удостоверенията за внос.

    За да направите заявка за сертификат от самостоятелния CA

    Влезте в компютъра, на който имате намерение да инсталирате сертификат (например междинен сървър или сървър за управление).

    На началната страница, щракнете върху Microsoft Сертификат Сертификат Услуги Заявка за връзка.

    По искане на страница сертификат, щракнете Или, да подаде предварителна заявка сертификат.

    При поискване на страницата за разширено сертификат, щракнете върху Създаване и подава молба до този CA.

    При поискване на страницата за разширено Сертификат, направете следното.

    1. Под идентифицираща информация, в полето Име, въведете уникално име, като пълното домейн име на компютъра, за който се иска удостоверението. Попълнете останалата част от съответното поле за данни.
  • В сертификата, щракнете върху желания тип списък и изберете Други. В OID поле въведете 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2.
  • Под Ключови опции, щракнете върху Създаване на нов набор от ключове. В Доставчика на криптографската услуга, изберете Microsoft Засилено Криптографски Доставчик v1.0. При употреба на ключа, изберете двете. В големината на ключа, изберете 1024. Изберете квадратчето Автоматично името на ключа контейнер и белегът този бутон, както може да бъде изнесен. Махнете отметката в полето ключове Експорт във файл, ясно Активиране на силен частен ключ за защита. и след това изберете местния магазин компютър сертификат.
  • При заявка Формат, изберете Advanced Options CMC. В списъка на алгоритъма за сегментиране SHA-1 изберете. Махнете отметката Save заявка към файл. и след това в приятелски името, въведете FQDN на компютъра, за който се иска удостоверението.
  • Кликнете върху Изпращане.
  • Ако отворите потенциал диалогов прозорец нарушение на сигурността. щракнете върху Да.
  • След отваряне на Pending страницата Сертификат, затворите браузъра.

    За одобряване на заявката за сертификат предстои

    Регистриране на вашия компютър с удостоверителни услуги като администратор Калифорния.

    На работния плот на Windows, щракнете върху Старт. кликнете програми. Администрация и Сертификационен център.

    В сертифициращ орган, разширяване на възел с името на необходимата сертифициращ орган и след това върху чакащи заявки.

    В панела с резултати, щракнете с десния бутон чакащата заявка от предходната процедура, изберете Всички задачи. и след това върху емисията.

    Кликнете издадени сертификати, и се уверете, че в списъка само издаденото удостоверение.

    Близо сертифициращ орган.

    процедура за сертифициране

    Влезте в компютъра, на който имате намерение да инсталирате сертификат (например сървъра за управление Essentials или на компютър в работна група).

    На страницата, удостоверение, издадено, щракнете върху Инсталирай този сертификат.

    В диалоговия прозорец Потенциал Scripting нарушение, щракнете върху Да.

    На страницата Сертификат Инсталирана появява нов сертификат е инсталиран успешно .. Затворете прозореца на браузъра.

    • Създаване на шаблон сертификат.
  • Искане за издаване на сертификат и CA. предприятието
  • Сертификат за внос на Калифорния. За повече информация, вижте. Удостоверенията за внос.

    Създаване на шаблон за сертификат

    На вашия Windows десктоп компютър, който е домакин на СО предприятието, щракнете върху Старт. кликнете програми. Администрация и Сертификационен център.

    В навигационния екран, разгънете името на CA, щракнете с десния бутон Сертификат шаблони. и след това щракнете върху Управление.

    В резултатите, натиснете Сертификат шаблони конзола, щракнете с десния бутон IPSec (искане Offline). и натиснете Duplicate шаблон.

    В диалоговия прозорец Свойства на нов шаблон върху раздела Общи в текстовото поле показва името на типа на шаблона в новото име на шаблона (например EssentialsCert).

    В раздела Заявка Работа, изберете Разрешавам частен ключ за износ. и след това върху СДС.

    В диалоговия прозорец за избор на CSP, изберете най-подходящия за криптографски доставчик на услуги, и след това щракнете върху OK.

    Щракнете върху раздела Разширения. Под Extensions, включени в този шаблон, щракнете върху политики за кандидатстване. и след това щракнете върху Премахни.

    В Edit Application Политики разширение, кликнете IKE-посредник IP-сигурност. и след това щракнете върху Премахни.

    Кликнете върху Добавяне. и след това изберете елементите, които искате в списъка на политики за кандидатстване. задръжте натиснат клавиша CTRL. Кликнете Client Authentication и Server Authentication. и след това щракнете върху OK.

    В Политики Редактиране на приложения разширение, кликнете OK.

    Щракнете върху раздела Защита. Уверете се, че разрешенията на потребителската група за четене и подаване. и след това да натиснете бутона OK.

    За да направите заявка за сертификат от CA предприятието

    Влезте в компютъра, на който имате намерение да инсталирате сертификат (например сървъра за управление Essentials или компютър в работна група).

    На началната страница, щракнете върху Microsoft Сертификат Сертификат Услуги Заявка за връзка.

    По искане на страница сертификат, щракнете Или, да подаде предварителна заявка сертификат.

    При поискване на страницата за разширено сертификат, щракнете върху Създаване и подава молба до този CA.

    При поискване на страницата за разширено Сертификат, направете следното.

    1. Под Шаблон сертификат, изберете името на шаблона, който е създаден (например EssentialsCert).
  • Под идентифицираща информация за Offline шаблони, в полето Име, въведете уникално име, като пълното домейн име на компютъра, за който се иска удостоверението. Попълнете останалата част от съответното поле за данни.
  • Под Ключови опции, щракнете върху Създаване на нов набор ключове, и след това щракнете върху в СДС най-подходящото криптографски доставчика. При употреба на ключа, изберете двете. и в размер на ключа, изберете най-подходящия размер на ключа. Изберете Автоматично ключ име контейнер. проверка на Mark този бутон, както може да бъде изнесен. я премахнете ключове Експорт във файл, ясно Активиране на силен частен ключ за защита. и след това изберете местния магазин компютър сертификат.
  • При заявка Формат, изберете Advanced Options CMC. В списъка на алгоритъма за сегментиране SHA-1, изберете и премахнете отметката от искането Save във файл. В полето Име на Friendly, въведете пълното домейн име на компютъра, за който се иска удостоверението.
  • Кликнете върху Изпращане.
  • Ако отворите диалоговия прозорец Потенциал Scripting нарушение. щракнете върху Да.
  • На страницата, удостоверение, издадено, щракнете върху Инсталирай този сертификат.
  • Ако отворите диалоговия прозорец Потенциал Scripting нарушение. щракнете върху Да.
  • На страницата на инсталираните сертификати се появи съобщението, Вашият нов сертификат е инсталиран успешно. Затваряне на уеб браузъра.