如何在 Operations Manager 2007 中使用 Windows Server 200

Posted on

如何在 Operations Manager 2007 中使用 Windows Server 2008 企业 CA 来获取证书

资源

评估

TechNet 支持

System Center

中国(简体中文) 登录

主页

学习

下载 支持

.aspx "打印/导出")

打印此主题.aspx) 打印多个主题

打印此主题.aspx "打印此主题") 打印多个主题 TechNet 库

Systems Management System Center Operations Manager 2007

配置 Operations Manager 2007 R2 的安全 Windows 计算机的身份验证和数据加密

如何将操作控制台配置为在连接到报表服务器时使用 SSL 如何使用 Windows Server 2003 企业 CA 来获取证书

如何使用 Windows Server 2003 独立 CA 来获取证书 如何使用 Windows Server 2008 企业 CA 来获取证书

如何使用 Windows Server 2008 独立 CA 来获取证书 如何删除使用 MOMCertImport 导入的证书

如何更改与运行方式配置文件相关联的运行方式帐户 如何为 Windows Server 2008 CA 配置 HTTPS 绑定

社区内容

头像

  • 添加代码示例和提示以增强此主题。 更多...

展开 最小化

如何在 Operations Manager 2007 中使用 Windows Server 2008 企业 CA 来获取证书

此主题尚未评级 - 评价此主题

更新时间: 2009年5月

应用到: Operations Manager 2007 R2, Operations Manager 2007 SP1 使用本主题中的过程从主持企业根 Active Directory 证书服务 (AD CS) 的 Windows Server 2008 计算机获取证书。您将使用 CertReq 命令行实用程序来申请和接受证书,并使用 Web 界面来提交和检索证书。

假定您已安装 AD CS,HTTPS 绑定已完成创建,其关联的证书已完成安装。主题如何为 Windows Server 2008 CA 配置 HTTPS 绑定中提供有关创建 HTTPS 绑定的信息。 Important重要 本主题的内容基于 Windows Server 2008 AD CS 的默认设置;例如,将密钥长度设置为 2048,选择 Microsoft 软件密钥存储提供程序作为 CSP,并使用安全哈希算法 1 (SHA1)。根据您公司的安全策略的要求来评估这些选择。

从企业证书颁发机构 (CA) 获取证书的高级别过程如下:

  1. 下载受信任的根 (CA) 证书。
  2. 导入受信任的根 (CA) 证书。
  3. 创建证书模板。
  4. 将模板添加到“证书模板”文件夹。
  5. 创建安装信息文件以与 CertReq 命令行实用程序一起使用。
  6. 创建申请文件。
  7. 向 CA 提交申请。
  8. 将证书导入证书存储。
  9. 使用 MOMCertImport 将证书导入 Operations Manager。

下载受信任的根 (CA) 证书

  1. 登录安装了证书的计算机;如网关服务器或管理服务器。
  2. 启动 Internet Explorer,然后连接到宿主证书服务的计算机,例如 https://<服务器名称>/certsrv。
  3. “欢迎”页上,单击“下载 CA 证书、证书链或 CRL”
  4. “下载 CA 证书、证书链或 CRL”页上,依次单击“编码方法”"Base 64"“下载 CA 证书链”
  5. “文件下载”对话框中,单击“保存”以保存证书;例如 "Trustedca.p7b"
  6. 下载完成后,关闭 Internet Explorer。

导入受信任的根 (CA) 证书

  1. 在 Windows 桌面上,单击“开始”,然后单击“运行”
  2. “运行”对话框中,键入 "mmc",然后单击“确定”
  3. “控制台 1”窗口中,单击“文件”,然后单击“添加/删除管理单元”
  4. “添加/删除管理单元”对话框中,单击“添加”
  5. “添加独立管理单元”对话框中,单击“证书”,然后单击“添加”
  6. “证书管理单元”对话框中,选择“计算机帐户”,然后单击“下一步”
  7. “选择计算机”对话框中,确保已选择“本地计算机:(此控制台在其上运行的计算机)”,然后单击“完成”
  8. “添加独立管理单元”对话框中,单击“关闭”
  9. “添加/删除管理单元”对话框中,单击“确定”
  10. “控制台 1”窗口中,依次展开“证书(本地计算机)”“受信任的根证书颁发机构”,然后单击“证书”
  11. 右键单击“证书”,选择“所有任务”,然后单击“导入”
  12. 在证书导入向导中,单击“下一步”
  13. “要导入的文件”页上,单击“浏览”,然后选择下载 CA 证书文件的位置,例如 TrustedCA.p7b,选择文件,然后单击“打开”
  14. “要导入的文件”页上,选择“将所有的证书放入下列存储”,确保“受信任的根证书颁发机构”显示在“证书存储”框中,然后单击“下一步”
  15. “正在完成证书导入向导”页上,单击“完成”

创建证书模板

  1. 在宿主企业 CA 的计算机的 Windows 桌面上,单击“开始”,依次指向“程序”“管理” “工具”,然后单击“证书颁发机构”
  2. 在“导航”窗格中,展开 CA 名称,右键单击“证书 模板”,然后单击“管理”
  3. “证书模板”控制台的结果窗格中,右键单击“IPSec(脱机申请)”,然后单击“复制模板”
  4. “复制模板”对话框中,选择 "Windows Server 2003 Enterprise Edition",然后单击“确定”note注意 此时不支持 Windows Server 2008 Enterprise Edition 的选项。
  5. “新模板的属性”对话框中,在“常规”选项卡上的“模板显示名称”文本框中,键入此模板的新名称,例如 "OperationsManagerCert"
  6. “请求处理”选项卡上,选择“允许导出私钥”
  7. 单击“扩展”选项卡,在“这个模板中包括的扩展”中单击“应用程序策略”,然后单击“编辑”
  8. “编辑应用程序策略扩展”对话框中,单击“IP 安全 IKE 中级”,然后单击“删除”
  9. 单击“添加”,在“应用程序策略列表”中,按住 Ctrl 从列表中选择多个项目,单击“客户端身份验证”“服务器身份验证”,然后单击“确定”
  10. “编辑应用程序策略扩展”对话框中,单击“确定”
  11. 单击“安全”选项卡,确保“经过身份验证的用户”组具有“读取”“注册”权限,然后单击“确定”
  12. 关闭证书模板控制台。

将模板添加到“证书模板”文件夹

  1. 在宿主企业 CA 的计算机的“证书颁发机构”管理单元中,右键单击“证书模板”文件夹,指向“新建”,然后单击“要颁发的证书模板”
  2. “启用模板证书”框中,选择已经创建的证书模板;例如,单击 "OperationsManagerCert",然后单击“确定”

创建安装信息 (.inf) 文件

  1. 在主持申请其证书的 Operations Manager 组件的计算机上,单击“开始”,然后单击“运行”
  2. “运行”对话框中,键入 "Notepad",然后单击“确定”
  3. 创建包含以下内容的文本文件:

[NewRequest]

Subject="CN=<您正在创建证书的计算机的完全限定域名 FQDN,例如,网关服务器或管理服务器。>"

Exportable=TRUE

KeyLength=2048

KeySpec=1

KeyUsage=0xf0

MachineKeySet=TRUE

[EnhancedKeyUsageExtension]

OID=1.3.6.1.5.5.7.3.1

OID=1.3.6.1.5.5.7.3.2

  1. 保存带有 .inf 文件扩展名的文件;例如,RequestConfig.inf。
  2. 关闭记事本。

创建申请文件以与企业 CA 一起使用

  1. 在主持申请其证书的 Operations Manager 组件的计算机上,单击“开始”,然后单击“运行”
  2. “运行”对话框中,键入 "cmd",然后单击“确定”
  3. 在命令窗口中,键入CertReq –New –f RequestConfig.inf CertRequest.req,然后按 Enter。
  4. 使用记事本,打开转换后的文件(例如,CertRequest.req),并将此文件的内容复制到剪贴板。

向企业 CA 提交申请

  1. 在主持申请其证书的 Operations Manager 组件的计算机上,启动 Internet Explorer,然后连接到主持证书服务器的计算机;例如,https://<服务器名称>/certsrv。 note注意 如果尚未在证书服务网站上配置 HTTPS 绑定,浏览器将无法连接。请参阅本指南中的如何为 Windows Server 2008 CA 配置 HTTPS 绑定主题。
  2. “Microsoft Active Directory 证书服务欢迎”屏幕上,单击“申请一个证书”
  3. “申请一个证书”页上,单击“高级证书申请”
  4. “高级证书申请”页上,单击“使用 Base64 编码的 CMC 或 PKCS /#10 文件提交证书申请,或使用 Base64 编码的 PKCS /#7 文件提交续订申请”
  5. “提交证书申请或续订申请”页上的“保存的申请”文本框中,粘贴您在上一过程的步骤 4 中复制的 CertRequest.req 文件的内容。
  6. “证书模板”中选择已经创建的证书模板,例如,OperationsManagerCert,然后单击“提交”
  7. “证书已颁发”页上,选择“Base 64 编码”,然后单击“下载证书”
  8. “文件下载 - 安全警告”对话框中,单击“保存”以保存证书;例如,另存为 NewCertificate.cer。
  9. 关闭 Internet Explorer。

将证书导入证书存储

  1. 在主持正在配置其证书的 Operations Manager 组件的计算机上,单击“开始”,然后单击“运行”
  2. “运行”对话框中,键入 "cmd",然后单击“确定”
  3. 在命令窗口中,键入CertReq –Accept NewCertifiate.cer,然后按 Enter。

使用 MOMCertImport 将证书导入 Operations Manager

  1. 使用本身是管理员组成员的帐户登录安装了证书的计算机。
  2. 在 Windows 桌面上,单击“开始”,然后单击“运行”
  3. “运行”对话框中,键入 "cmd",然后单击“确定”
  4. 在命令提示符处,键入“<*驱动器号*>:”(其中 <驱动器号> 是 Operations Manager 2007 安装媒体所在的驱动器),然后按 Enter。
  5. 键入 "cd\SupportTools\i386",然后按 Enter。 note注意 在 64 位计算机上,键入 "cd\SupportTools\amd64"
  6. 键入以下内容:

MOMCertImport /SubjectName <证书使用者名称>

  1. 按 Enter。

另请参阅

任务

如何在 Operations Manager 2007 中将操作控制台配置为在连接到报表服务器时使用 SSL 如何在 Operations Manager 2007 中使用 Windows Server 2003 企业 CA 来获取证书 如何在 Operations Manager 2007 中使用 Windows Server 2003 独立 CA 来获取证书 如何在 Operations Manager 2007 中使用 Windows Server 2008 独立 CA 来获取证书 如何在 Operations Manager 2007 中删除使用 MOMCertImport 导入的证书

本文是否对您有所帮助? 是 否

不准确

深度不够 需要更多代码示例

翻译需要改进

请告诉我们更多意见... (1500 个剩余字符)

社区内容 添加

批注 常见问题

© 2012 Microsoft. 版权所有。 保留所有权利 | 商标 | 隐私权声明 | 个人信息中心 | 联系我们 | 中文速递邮件 | 网站反馈 网站反馈 网站反馈

网站反馈

x

请与我们分享您的经历…

页面加载速度够快吗? 是 否

您喜欢网页的设计吗? 是 否

请告诉我们更多意见 Enter description here.

DCSIMG

希望本站内容对您有点用处,有什么疑问或建议请在后面留言评论
转载请注明作者(RobinChia)和出处 It so life ,请勿用于任何商业用途
本文链接: 如何在 Operations Manager 2007 中使用 Windows Server 200