如何在 Operations Manager 2007 中使用 Windows Server 200
Posted on如何在 Operations Manager 2007 中使用 Windows Server 2008 企业 CA 来获取证书
资源
- TechNet 中文速递邮件
- TechNet 杂志
- TechNet 订阅
- 虚拟实验室
-
解决方案
- 网络
- 私有云
- 安全性
-
下载
- Internet Explorer 9
- SQL Server 2012
- 查看所有下载 »
评估
- Windows Server "8" Beta 试用版
- Office Professional Plus 2010
- Windows 7 企业版试用版
- Project Professional 2010
- Windows Server 2008 R2 SP1
-
Tools
- TechNet 脚本中心
- 安全工具
- Microsoft 下载中心
TechNet 支持
- Exchange Server 2010
- Forefront 产品
- Internet Explorer 9
- Office 2010
- SharePoint Server 2010
- SQL Server 2008 R2
打印此主题.aspx "打印此主题") 打印多个主题 TechNet 库
Systems Management System Center Operations Manager 2007
配置 Operations Manager 2007 R2 的安全 Windows 计算机的身份验证和数据加密
如何将操作控制台配置为在连接到报表服务器时使用 SSL 如何使用 Windows Server 2003 企业 CA 来获取证书
如何使用 Windows Server 2003 独立 CA 来获取证书 如何使用 Windows Server 2008 企业 CA 来获取证书
如何使用 Windows Server 2008 独立 CA 来获取证书 如何删除使用 MOMCertImport 导入的证书
如何更改与运行方式配置文件相关联的运行方式帐户 如何为 Windows Server 2008 CA 配置 HTTPS 绑定
社区内容
- 添加代码示例和提示以增强此主题。 更多...
如何在 Operations Manager 2007 中使用 Windows Server 2008 企业 CA 来获取证书
此主题尚未评级 - 评价此主题
更新时间: 2009年5月
应用到: Operations Manager 2007 R2, Operations Manager 2007 SP1 使用本主题中的过程从主持企业根 Active Directory 证书服务 (AD CS) 的 Windows Server 2008 计算机获取证书。您将使用 CertReq 命令行实用程序来申请和接受证书,并使用 Web 界面来提交和检索证书。
假定您已安装 AD CS,HTTPS 绑定已完成创建,其关联的证书已完成安装。主题如何为 Windows Server 2008 CA 配置 HTTPS 绑定中提供有关创建 HTTPS 绑定的信息。 重要 本主题的内容基于 Windows Server 2008 AD CS 的默认设置;例如,将密钥长度设置为 2048,选择 Microsoft 软件密钥存储提供程序作为 CSP,并使用安全哈希算法 1 (SHA1)。根据您公司的安全策略的要求来评估这些选择。
从企业证书颁发机构 (CA) 获取证书的高级别过程如下:
- 下载受信任的根 (CA) 证书。
- 导入受信任的根 (CA) 证书。
- 创建证书模板。
- 将模板添加到“证书模板”文件夹。
- 创建安装信息文件以与 CertReq 命令行实用程序一起使用。
- 创建申请文件。
- 向 CA 提交申请。
- 将证书导入证书存储。
- 使用 MOMCertImport 将证书导入 Operations Manager。
下载受信任的根 (CA) 证书
- 登录安装了证书的计算机;如网关服务器或管理服务器。
- 启动 Internet Explorer,然后连接到宿主证书服务的计算机,例如 https://<服务器名称>/certsrv。
- 在“欢迎”页上,单击“下载 CA 证书、证书链或 CRL”。
- 在“下载 CA 证书、证书链或 CRL”页上,依次单击“编码方法”、"Base 64" 和“下载 CA 证书链”。
- 在“文件下载”对话框中,单击“保存”以保存证书;例如 "Trustedca.p7b"。
- 下载完成后,关闭 Internet Explorer。
导入受信任的根 (CA) 证书
- 在 Windows 桌面上,单击“开始”,然后单击“运行”。
- 在“运行”对话框中,键入 "mmc",然后单击“确定”。
- 在“控制台 1”窗口中,单击“文件”,然后单击“添加/删除管理单元”。
- 在“添加/删除管理单元”对话框中,单击“添加”。
- 在“添加独立管理单元”对话框中,单击“证书”,然后单击“添加”。
- 在“证书管理单元”对话框中,选择“计算机帐户”,然后单击“下一步”。
- 在“选择计算机”对话框中,确保已选择“本地计算机:(此控制台在其上运行的计算机)”,然后单击“完成”。
- 在“添加独立管理单元”对话框中,单击“关闭”。
- 在“添加/删除管理单元”对话框中,单击“确定”。
- 在“控制台 1”窗口中,依次展开“证书(本地计算机)”、“受信任的根证书颁发机构”,然后单击“证书”。
- 右键单击“证书”,选择“所有任务”,然后单击“导入”。
- 在证书导入向导中,单击“下一步”。
- 在“要导入的文件”页上,单击“浏览”,然后选择下载 CA 证书文件的位置,例如 TrustedCA.p7b,选择文件,然后单击“打开”。
- 在“要导入的文件”页上,选择“将所有的证书放入下列存储”,确保“受信任的根证书颁发机构”显示在“证书存储”框中,然后单击“下一步”。
- 在“正在完成证书导入向导”页上,单击“完成”。
创建证书模板
- 在宿主企业 CA 的计算机的 Windows 桌面上,单击“开始”,依次指向“程序”、“管理” “工具”,然后单击“证书颁发机构”。
- 在“导航”窗格中,展开 CA 名称,右键单击“证书 模板”,然后单击“管理”。
- 在“证书模板”控制台的结果窗格中,右键单击“IPSec(脱机申请)”,然后单击“复制模板”。
- 在“复制模板”对话框中,选择 "Windows Server 2003 Enterprise Edition",然后单击“确定”。 注意 此时不支持 Windows Server 2008 Enterprise Edition 的选项。
- 在“新模板的属性”对话框中,在“常规”选项卡上的“模板显示名称”文本框中,键入此模板的新名称,例如 "OperationsManagerCert"。
- 在“请求处理”选项卡上,选择“允许导出私钥”。
- 单击“扩展”选项卡,在“这个模板中包括的扩展”中单击“应用程序策略”,然后单击“编辑”。
- 在“编辑应用程序策略扩展”对话框中,单击“IP 安全 IKE 中级”,然后单击“删除”。
- 单击“添加”,在“应用程序策略列表”中,按住 Ctrl 从列表中选择多个项目,单击“客户端身份验证”和“服务器身份验证”,然后单击“确定”。
- 在“编辑应用程序策略扩展”对话框中,单击“确定”。
- 单击“安全”选项卡,确保“经过身份验证的用户”组具有“读取”和“注册”权限,然后单击“确定”。
- 关闭证书模板控制台。
将模板添加到“证书模板”文件夹
- 在宿主企业 CA 的计算机的“证书颁发机构”管理单元中,右键单击“证书模板”文件夹,指向“新建”,然后单击“要颁发的证书模板”。
- 在“启用模板证书”框中,选择已经创建的证书模板;例如,单击 "OperationsManagerCert",然后单击“确定”。
创建安装信息 (.inf) 文件
- 在主持申请其证书的 Operations Manager 组件的计算机上,单击“开始”,然后单击“运行”。
- 在“运行”对话框中,键入 "Notepad",然后单击“确定”。
- 创建包含以下内容的文本文件:
[NewRequest]
Subject="CN=<您正在创建证书的计算机的完全限定域名 FQDN,例如,网关服务器或管理服务器。>"
Exportable=TRUE
KeyLength=2048
KeySpec=1
KeyUsage=0xf0
MachineKeySet=TRUE
[EnhancedKeyUsageExtension]
OID=1.3.6.1.5.5.7.3.1
OID=1.3.6.1.5.5.7.3.2
- 保存带有 .inf 文件扩展名的文件;例如,RequestConfig.inf。
- 关闭记事本。
创建申请文件以与企业 CA 一起使用
- 在主持申请其证书的 Operations Manager 组件的计算机上,单击“开始”,然后单击“运行”。
- 在“运行”对话框中,键入 "cmd",然后单击“确定”。
- 在命令窗口中,键入CertReq –New –f RequestConfig.inf CertRequest.req,然后按 Enter。
- 使用记事本,打开转换后的文件(例如,CertRequest.req),并将此文件的内容复制到剪贴板。
向企业 CA 提交申请
- 在主持申请其证书的 Operations Manager 组件的计算机上,启动 Internet Explorer,然后连接到主持证书服务器的计算机;例如,https://<服务器名称>/certsrv。 注意 如果尚未在证书服务网站上配置 HTTPS 绑定,浏览器将无法连接。请参阅本指南中的如何为 Windows Server 2008 CA 配置 HTTPS 绑定主题。
- 在“Microsoft Active Directory 证书服务欢迎”屏幕上,单击“申请一个证书”。
- 在“申请一个证书”页上,单击“高级证书申请”。
- 在“高级证书申请”页上,单击“使用 Base64 编码的 CMC 或 PKCS /#10 文件提交证书申请,或使用 Base64 编码的 PKCS /#7 文件提交续订申请”。
- 在“提交证书申请或续订申请”页上的“保存的申请”文本框中,粘贴您在上一过程的步骤 4 中复制的 CertRequest.req 文件的内容。
- 在“证书模板”中选择已经创建的证书模板,例如,OperationsManagerCert,然后单击“提交”。
- 在“证书已颁发”页上,选择“Base 64 编码”,然后单击“下载证书”。
- 在“文件下载 - 安全警告”对话框中,单击“保存”以保存证书;例如,另存为 NewCertificate.cer。
- 关闭 Internet Explorer。
将证书导入证书存储
- 在主持正在配置其证书的 Operations Manager 组件的计算机上,单击“开始”,然后单击“运行”。
- 在“运行”对话框中,键入 "cmd",然后单击“确定”。
- 在命令窗口中,键入CertReq –Accept NewCertifiate.cer,然后按 Enter。
使用 MOMCertImport 将证书导入 Operations Manager
- 使用本身是管理员组成员的帐户登录安装了证书的计算机。
- 在 Windows 桌面上,单击“开始”,然后单击“运行”。
- 在“运行”对话框中,键入 "cmd",然后单击“确定”。
- 在命令提示符处,键入“<*驱动器号*>:”(其中 <驱动器号> 是 Operations Manager 2007 安装媒体所在的驱动器),然后按 Enter。
- 键入 "cd\SupportTools\i386",然后按 Enter。 注意 在 64 位计算机上,键入 "cd\SupportTools\amd64"
- 键入以下内容:
MOMCertImport /SubjectName <证书使用者名称>
- 按 Enter。
另请参阅
任务
如何在 Operations Manager 2007 中将操作控制台配置为在连接到报表服务器时使用 SSL 如何在 Operations Manager 2007 中使用 Windows Server 2003 企业 CA 来获取证书 如何在 Operations Manager 2007 中使用 Windows Server 2003 独立 CA 来获取证书 如何在 Operations Manager 2007 中使用 Windows Server 2008 独立 CA 来获取证书 如何在 Operations Manager 2007 中删除使用 MOMCertImport 导入的证书
不准确
深度不够 需要更多代码示例
翻译需要改进
请告诉我们更多意见... (1500 个剩余字符)
社区内容 添加
© 2012 Microsoft. 版权所有。 保留所有权利 | 商标 | 隐私权声明 | 个人信息中心 | 联系我们 | 中文速递邮件 | 网站反馈 网站反馈
网站反馈
请与我们分享您的经历…
页面加载速度够快吗? 是 否
您喜欢网页的设计吗? 是 否
请告诉我们更多意见 Enter description here.