Làm th? nào đ? thêm m?t tên ch? đ? thay th? cho m?t gi?y ch?ng nh?n an toàn LDAP

D?ch tiêu đ? D?ch tiêu đ?
ID c?a bài: 931351 - Xem s?n ph?m mà bài này áp d?ng vào.
Bung t?t c? | Thu g?n t?t c?

? Trang này

Tóm t?t

Bài vi?t này mô t? làm th? nào đ? thêm m?t tên thay th? tiêu đ? (SAN) vào m?t ch?ng ch? nh? Directory Access Protocol (LDAP) an toàn. Ch?ng ch? LDAP đư?c g?i đ?n m?t t? ch?c ch?ng ch? (CA) đư?c đ?t c?u h?nh trên m?t máy tính d?a trên Windows Server 2003. SAN cho phép b?n k?t n?i v?i m?t b? đi?u khi?n tên mi?n b?ng cách s? d?ng m?t H? th?ng Tên Mi?n (DNS) tên khác v?i tên máy tính. Bài vi?t này bao g?m các thông tin v? làm th? nào đ? thêm SAN thu?c tính vào m?t yêu c?u c?p gi?y ch?ng nh?n đư?c g?i đ?n m?t doanh nghi?p CA, m?t CA đ?c l?p, ho?c m?t CA bên th? ba.

GI?I THI?U

Bài vi?t này mô t? làm th? nào đ? thêm m?t thu?c tính SAN vào m?t gi?y ch?ng nh?n LDAP an toàn. Bài vi?t này c?ng th?o lu?n v? làm th? nào đ? th?c hi?n như sau:
 • Đ?t c?u h?nh m?t CA đ? ch?p nh?n m?t thu?c tính SAN t? m?t certificaterequest.
 • T?o và g?i m?t yêu c?u ch?ng ch? đ? m?t doanh nghi?p CA.
 • T?o và g?i m?t yêu c?u ch?ng ch? đ?ng aloneCA.
 • T?o ra m?t yêu c?u gi?y ch?ng nh?n b?ng cách s? d?ng Certreq.exetool.
 • T?o và g?i m?t yêu c?u gi?y ch?ng nh?n th? ba partyCA.

Thông tin thêm

Làm th? nào đ? t?o và g?i m?t yêu c?u ch?ng ch?

Khi b?n g?i yêu c?u ch?ng ch? đ? m?t doanh nghi?p CA, bi?u m?u ch?ng ch? ph?i đư?c c?u h?nh đ? s? d?ng các SAN trong yêu c?u thay v? s? d?ng thông tin t? b?n ghi d?ch v? m?c tin thư thoại Thư mục Họat động. Phiên b?n 1 Web Server m?u có th? đư?c s? d?ng đ? yêu c?u m?t ch?ng ch? s? h? tr? LDAP qua các Tầng Khe Bảo mật (SSL). Phiên b?n 2 m?u có th? đư?c c?u h?nh đ? l?y các SAN t? yêu c?u ch?ng ch? ho?c t? Thư mục Họat động. C?p gi?y ch?ng nh?n đư?c d?a trên phiên b?n 2 m?u, doanh nghi?p CA ph?i ch?y trên m?t máy tính đang ch?y Windows Server 2003 Enterprise Edition.

Khi b?n g?i m?t yêu c?u m?t CA đ?c l?p, gi?y ch?ng nh?n m?u không đư?c s? d?ng. V? v?y, các SAN luôn luôn ph?i đư?c bao g?m trong yêu c?u gi?y ch?ng nh?n. SAN thu?c tính có th? đư?c thêm vào m?t yêu c?u đư?c t?o ra b?ng cách s? d?ng chương tr?nh Certreq.exe. Ho?c, SAN thu?c tính có th? đư?c bao g?m trong yêu c?u đư?c g?i b?ng cách s? d?ng các web site ki?m nh?p.

Làm th? nào đ? s? d?ng web site ki?m nh?p đ? g?i m?t yêu c?u ch?ng ch? đ? m?t doanh nghi?p CA

Đ? g?i m?t yêu c?u ch?ng ch? ch?a m?t SAN đ? m?t doanh nghi?p CA, h?y làm theo các bư?c sau:
 1. M? Internet Explorer.
 2. Trong Internet Explorer, k?t n?i tohttp: / /tên_máy_ph?c_v?/certsrv.

  Lưu ?: Gi? ch? tên_máy_ph?c_v?đ?i di?n cho tên c?a Máy ch? Web đó ch?y Windows Server 2003 và có CA mà b?n mu?n truy c?p.
 3. Nh?p vào yêu c?u m?t ch?ng ch?.
 4. Nh?p vào nâng cao certificaterequest.
 5. Nh?p vào t?o và g?i m?t yêu c?u thisCA.
 6. Trong danh sách Bi?u m?u ch?ng ch? , b?m vàoMáy ch? Web.

  Lưu ?:CA ph?i đư?c c?u h?nh đ? phát hành ch?ng ch? Máy ch? Web. B?n có th? có thêm các m?u Web Server đ? m?c tin thư thoại gi?y ch?ng nh?n m?u trong các cơ quan ch?ng nh?n snap-in n?u CA không đ? đư?c c?u h?nh đ? phát hành ch?ng ch? Máy ch? Web.
 7. Cung c?p các thông tin nh?n d?ng theo yêu c?u.
 8. Trong h?p tên , nh?p tên đ?y đ? qualifieddomain c?a b? đi?u khi?n tên mi?n.
 9. Dư?i Phím tùy ch?n, đ?t các followingoptions:
  • T?o m?t t?p h?p chính m?i
  • CSP: Microsoft RSA SChannel m?t m? nhà cung c?p
  • Phím cách s? d?ng: trao đ?i
  • Phím kích thư?c: 1024-16384
  • T? đ?ng khóa container tên
  • Lưu tr? ch?ng ch? trong kho ch?ng ch? máy tính c?c b?
 10. Dư?i Tùy ch?n nâng cao, h?y đ?t requestformat CMC.
 11. Trong các thu?c tính h?p, g? các thu?c tính desiredSAN. SAN thu?c tính có d?ng sau:
  San: dns =DNS.name[& dns =DNS.name]
  Nhi?u tên DNS đư?c tách ra b?i m?t k? (&). Ví d?, n?u tên c?a b? đi?u khi?n tên mi?n là corpdc1.fabrikam.com và bí danh là ldap.fabrikam.com, c? hai cái tên này ph?i đư?c bao g?m trong các thu?c tính SAN. Chu?i thu?c tính k?t qu? s? đư?c hi?n th? như sau:
  San:DNS=corpdc1.fabrikam.com&DNS=LDAP.fabrikam.com
 12. Nh?p vào g?i.
 13. N?u b?n th?y các gi?y ch?ng nh?n đ? ban hành web site, nh?p vàocài đ?t chuyên bi?t ch?ng ch? này.

Làm th? nào đ? s? d?ng web site ki?m nh?p đ? g?i m?t yêu c?u ch?ng ch? m?t CA đ?c l?p

Đ? g?i m?t yêu c?u ch?ng ch? bao g?m m?t SAN đ? m?t CA đ?c l?p, h?y làm theo các bư?c sau:
 1. M? Internet Explorer.
 2. Trong Internet Explorer, k?t n?i tohttp: / /tên_máy_ph?c_v?/certsrv.

  Lưu ?: Gi? ch? tên_máy_ph?c_v?đ?i di?n cho tên c?a Máy ch? Web đó ch?y Windows Server 2003 và có CA mà b?n mu?n truy c?p.
 3. Nh?p vào yêu c?u m?t ch?ng ch?.
 4. Nh?p vào nâng cao certificaterequest.
 5. Nh?p vào t?o và g?i m?t yêu c?u thisCA.
 6. Cung c?p các thông tin nh?n d?ng theo yêu c?u.
 7. Trong h?p tên , nh?p tên đ?y đ? qualifieddomain c?a b? đi?u khi?n tên mi?n.
 8. Trong danh sách Lo?i c?a ch?ng ch? c?n Server, b?m vào Máy ch? xác th?c ch?ng ch?.
 9. Dư?i Phím tùy ch?n, đ?t các followingoptions:
  • T?o m?t t?p h?p chính m?i
  • CSP: Microsoft RSA SChannel m?t m? nhà cung c?p
  • Phím cách s? d?ng: trao đ?i
  • Phím kích thư?c: 1024-16384
  • T? đ?ng khóa container tên
  • Lưu tr? ch?ng ch? trong kho ch?ng ch? máy tính c?c b?
 10. Dư?i Tùy ch?n nâng cao, đ?t requestformat làm CMC.
 11. Trong các thu?c tính h?p, g? các thu?c tính desiredSAN. SAN thu?c tính có d?ng sau:
  San: dns =DNS.name[& dns =DNS.name]
  Nhi?u tên DNS đư?c tách ra b?i m?t k? (&). Ví d?, n?u tên c?a b? đi?u khi?n tên mi?n là corpdc1.fabrikam.com và bí danh là ldap.fabrikam.com, c? hai cái tên này ph?i đư?c bao g?m trong các thu?c tính SAN. Chu?i thu?c tính k?t qu? s? đư?c hi?n th? như sau:
  San:DNS=corpdc1.fabrikam.com&DNS=LDAP.fabrikam.com
 12. Nh?p vào g?i.
 13. N?u CA là không đư?c c?u h?nh đ? phát hành certificatesautomatically, m?t web site Ch?ng ch? đang ch? x? l?s? đư?c hi?n th? và yêu c?u b?n ch? cho ngư?i qu?n tr? đ? phát hành ch?ng ch? đư?c yêu c?u.

  Đ? l?y m?t gi?y ch?ng nh?n r?ng m?t ngư?i qu?n tr? hasissued, k?t n?i v?i http://tên_máy_ph?c_v?/ certsrv, andthen nh?p vào ki?m tra trên m?t ch?ng ch? đang ch? x? l?. Nh?p vào requestedcertificate, và sau đó nh?p vào ti?p theo.

  N?u các certificatewas phát hành,Ch?ng ch? đưa racác web site đư?c hi?n th?. Nh?p vàocài đ?t chuyên bi?t ch?ng ch? này đ? cài đ?t chuyên bi?t thecertificate.

Làm th? nào đ? s? d?ng ti?n ích Certreq.exe đ? t?o ra và g?i m?t yêu c?u ch?ng ch? bao g?m m?t SAN

Đ? s? d?ng ti?n ích Certreq.exe đ? t?o ra và g?i m?t yêu c?u gi?y ch?ng nh?n, h?y làm theo các bư?c sau:
 1. T?o t?p inf xác đ?nh các cài đ?t chuyên bi?t cho yêu c?u ch?ng ch?. Đ? t?o m?t t?p inf, b?n có th? s? d?ng m?u m? trong ph?n "T?o ra m?t t?p tin RequestPolicy.inf" c?a bài vi?t c?a Microsoft TechNet sau đây:
  Làm th? nào đ? yêu c?u m?t ch?ng ch? v?i m?t tên thay th? tùy ch?nh ch? đ?
  SANs có th? đư?c bao g?m trong ph?n [m? r?ng]. Ví d?, xem t?p inf m?u.
 2. Lưu t?p dư?i d?ng Request.inf.
 3. M? m?t d?u ki?m nh?c l?nh.
 4. T?i d?u ki?m nh?c l?nh, g? các l?nh sau đây, và thenpress ENTER:
  certreq-m?i request.inf certnew.req
  L?nh này s? d?ng các thông tin trong t?p tin Request.inf tocreate m?t yêu c?u trong các đ?nh d?ng đư?c ch? đ?nh b?i giá tr? RequestType trong t?p inf. Khi yêu c?u đư?c t?o ra, isautomatically công c?ng và tư nhân ch? ch?t c?p đư?c t?o ra và sau đó đưa vào m?t đ?i tư?ng yêu c?u trong các c?a hàng enrollmentrequests trên máy tính c?c b?.
 5. T?i d?u ki?m nh?c l?nh, g? các l?nh sau đây, và thenpress ENTER:
  certreq-g?i certnew.req certnew.cer
  L?nh này g?i yêu c?u ch?ng ch? đ? CA. N?u b?ng nhi?u hơn m?t CA trong môi trư?ng, vi?c chuy?n đ?i - c?u h?nh có th? s? d?ng trong dòng lệnh đ? tr?c ti?p yêu c?u đ? aspecific CA. N?u b?n không s? d?ng chuy?n đ?i - c?u h?nh, b?n s? đư?c nh?c ch?n CA mà yêu c?u ph?i đư?c n?p.

  -C?u h?nh chuy?n đ?i s? d?ng đ?nh d?ng sau đ? ch? m?t CA c? th?:
  ComputerName\Ch?ng nh?n cơ quan tên
  Ví d?, gi? s? là tên CA là công ty chính sách CA1 v?i tên mi?n là corpca1.fabrikam.com. S? d?ng l?nh certreq cùng v?i –config chuy?n đ?i tospecify CA này, g? l?nh sau:
  certreq-g?i - config "corpca1.fabrikam.com\Corporate chính sách CA1" certnew.req certnew.cer
  N?u này CA là m?t doanh nghi?p CA và n?u ngư?i dùng đ? n?p yêu c?u thecertificate có quy?n truy c?p đ?c và ghi danh cho m?u, therequest đ? n?p. Ch?ng ch? phát hành đư?c lưu trong t?p tin Certnew.cer.N?u CA là m?t CA đ?c l?p, yêu c?u gi?y ch?ng nh?n s? trong m?t pendingstate cho đ?n khi nó đư?c ch?p thu?n b?i các qu?n tr? viên CA. Đ?u ra t? các certreq-g?il?nh có ch?a s? yêu c?u ID yêu c?u g?i. Ngay sau khi ch?ng ch? đư?c ch?p thu?n, nó có th? đư?c l?y b?ng cách s? d?ng s? yêu c?u ID.
 6. S? d?ng s? yêu c?u ID đ? l?y ch?ng ch?. C?n làm đi?u này, g? l?nh sau, và sau đó nh?n ENTER:
  certreq-L?y RequestID certnew.CER
  B?n c?ng có th? s? d?ng chuy?n đ?i - config ? đây đ? l?y ch?ng ch? yêu c?u t? m?t specificCA. N?u chuy?n đ?i - c?u h?nh không đư?c s? d?ng, b?n s? đư?c nh?c ch?n CA t? whichto l?y ch?ng ch?.
 7. T?i d?u ki?m nh?c l?nh, g? các l?nh sau đây, và thenpress ENTER:
  certreq-ch?p nh?n certnew.cer
  Sau khi b?n l?y ch?ng ch?, b?n ph?i cài đ?t chuyên bi?t nó. Thiscommand chuy?n nh?p ch?ng ch? vào các c?a hàng thích h?p và sau đó liên k?t thecertificate đ? khóa riêng đư?c t?o ra trong bư?c 4.

Làm th? nào đ? g?i yêu c?u ch?ng ch? đ? m?t bên th? ba CA

N?u b?n mu?n g?i m?t yêu c?u ch?ng ch? m?t CA bên th? ba, l?n đ?u tiên s? d?ng công c? Certreq.exe đ? t?o ra các t?p tin yêu c?u gi?y ch?ng nh?n. Sau đó, b?n có th? g?i yêu c?u đ?n CA bên th? ba b?ng cách s? d?ng b?t c? phương pháp là phù h?p v?i nhà cung c?p đó. Bên th? ba ph?i có kh? năng x? l? yêu c?u ch?ng ch? trong các đ?nh d?ng CMC.

Lưu ?: H?u h?t các nhà cung c?p tham kh?o đ? yêu c?u gi?y ch?ng nh?n như là m?t ch?ng ch? k? Request (CSR).

Tham kh?o

Đ? bi?t thêm chi ti?t v? làm th? nào đ? cho phép LDAP qua SSL cùng v?i m?t cơ quan c?p gi?y ch?ng nh?n c?a bên th? ba, nh?p vào s? bài vi?t sau đ? xem bài vi?t trong cơ s? ki?n th?c Microsoft:
321051 Làm th? nào đ? cho phép LDAP qua SSL v?i m?t cơ quan c?p gi?y ch?ng nh?n c?a bên th? ba

Đ? bi?t thêm chi ti?t v? làm th? nào đ? yêu c?u m?t ch?ng ch? có m?t tên thay th? tùy ch?nh ch? đ?, h?y vào web site Microsoft TechNet sau đây:
Làm th? nào đ? yêu c?u m?t ch?ng ch? v?i m?t tên thay th? tùy ch?nh ch? đ?
Đ? bi?t thêm chi ti?t v? làm th? nào đ? s? d?ng certutil nhi?m v? đ? qu?n l? m?t t? ch?c ch?ng ch? (CA), h?y vào web site MicrosoftDeveloper Network (MSDN) sau đây:
Certutil nhi?m v? đ? qu?n l? m?t cơ quan ch?ng nh?n (CA)

Thu?c tính

ID c?a bài: 931351 - L?n xem xét sau cùng: 14 Tháng Ba 2014 - Xem xét l?i: 2.0
Áp d?ng
 • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
 • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
T? khóa: 
kbexpertiseadvanced kbhowto kbmt KB931351 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài viết này được d?ch b?ng phần mềm dịch thu?t của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa l?i thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung c?p các bài vi?t đư?c c? biên d?ch viên và ph?n m?m d?ch thu?t th?c hi?n và c?ng đ?ng ch?nh s?a l?i đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng nhi?u ngôn ng? Tuy nhiên, bài vi?t do máy d?ch hoặc thậm chí cộng đồng chỉnh sửa sau không ph?i lúc nào c?ng hoàn h?o. Các bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này: 931351

Cung cấp Phản hồi

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com