為計算機設定自動證書申請循序漸進指南（全文）

摘要

本循序漸進指南講述的內容是，如何使用 microsoft 管理控制台 (mmc) 組策略管理單元給基於 microsoft®® windows®2000 的域中的計算機設定自動證書申請。通過給計算機頒發證書可以使其使用公鑰安全系統服務和應用程式。例如，internet 協議安全 (ipsec) 使用證書可以進行身份驗證以及安全地與遠端計算機進行通訊。

引言本循序漸進指南講述的內容是，如何使用 microsoft 管理控制台 (mmc) 組策略管理單元給基於 microsoft® windows®2000 的域中的計算機設定自動證書申請。

通過給計算機頒發證書可以使其使用公鑰安全系統服務和應用程式。例如，internet 協議安全 (ipsec) 使用證書可以進行身份驗證以及安全地與遠端計算機進行通訊。為計算機設定自動證書申請使域管理員得以從執行企業策略的 windows 2000 證書頒發機構申請證書。可以從單點為乙個域或組織單位 (ou) 中的所有計算機申請證書。

本循序漸進指南作如下條件假設：

先決條件本循序漸進指南假定，您已經執行 windows 2000 server 部署部分（第一部分

和第二部分

）的通用基礎結構循序漸進指南中的步驟，並且已經完成了設定證書頒發機構的循序漸進指南。

通用基礎結構文件指定了特定的硬體和軟體配置。如果使用的不是通用基礎結構，在使用本指南的時侯，必須將這個因素考慮在內。關於伺服器、客戶機、和外圍裝置的硬體要求和相容性的最新資訊，可在（英文）windows 2000 產品相容性站點

上找到。

在本文件中使用的計算機名稱和 active directory 結構基於通用基礎結構循序漸進指南。

為計算機設定自動證書申請本例說明了，如何使用組策略管理單元，在預設組策略物件 (gpo) 中建立自動證書申請。

建立自動證書申請備註要安裝 active directory 使用者和計算機 mmc 管理單元，請參見（英文）管理 active directory 循序漸進指南

中的步驟。

單擊開始選單，指向程式，再指向管理工具，然後單擊active directory 使用者和計算機。就會顯示 active directory 使用者和計算機管理單元，如圖 1 所示。

圖１ active directory 使用者和計算機管理單元

右鍵單擊域節點（在本例中是reskit.com），然後單擊屬性。

預設情況下，windows 2000 建立預設域策略組策略物件 (gpo)。選中它，然後單擊編輯。就會啟動組策略管理單元。

單擊計算機配置旁邊的+號，來展開它，按同一方法，展開windows 設定資料夾，展開安全設定，再展開公鑰策略。在公鑰策略資料夾中，找出自動證書申請設定資料夾。

右鍵單擊自動證書申請設定資料夾，指向上下文選單中的新建，然後單擊自動證書申請。

自動證書申請設定嚮導啟動。單擊下一步。

選擇在申請中要使用的證書模板。在本例中，應選擇計算機。單擊下一步。

選擇 windows 2000 域中傳送證書申請的證書頒發機構 (ca)。在本例中，選擇企業根 ca。乙個企業可能有幾個 ca。注意，未執行企業策略的 ca 不出現在本列表中。單擊下一步。

單擊完成，完成建立自動證書申請。當客戶機中的 gpo 重新整理時，就會申請證書。

檢視證書儲存區要驗證是否為域中的計算機頒發了證書，可使用證書管理單元，檢視計算機的證書儲存區。

要檢視證書儲存區單擊開始，單擊執行並在開啟對話方塊中輸入mmc，然後單擊確定。

在控制台選單上，單擊新增/刪除管理單元。

在此對話方塊中，單擊新增。

在新增獨立管理單元對話方塊中，單擊證書，然後單擊新增。

在下乙個對話方塊中，選擇計算機帳戶選項，來管理計算機的證書。單擊下一步。

選擇本地計算機選項或另一台計算機。如果選擇了另一台計算機，則輸入計算機名稱，或單擊瀏覽，從網路中選擇一台計算機。單擊完成。

單擊關閉。單擊確定。現在，就為您的計算機建立好了證書管理控制台。

展開左窗格中的證書節點。展開個人資料夾，然後單擊證書資料夾。給您的機器頒發的所有證書都列在右窗格中，如圖 2 所示。

圖 2 個人證書

雙擊儲存區中的某個證書，以檢視細節。

[預設相關鏈結片段在這裡，加

為計算機設定自動證書申請循序漸進指南（全文）

計算機網路延申一 HTTPS

計算機設計就是處理矛盾的藝術

美國法院裁定人工智慧計算機不得為其發明申請專利

為計算機設定自動證書申請循序漸進指南 （全文）

計算機網路延申 一 HTTPS

計算機設計就是處理矛盾的藝術

美國法院裁定人工智慧計算機不得為其發明申請專利

相關推薦

為計算機設定自動證書申請循序漸進指南（全文）

計算機網路延申一 HTTPS