Létrehozása és export bizonyítvány kapcsolat pont-hálózat égszínkék segítségével PowerShell

előzőa következő

Ebben a cikkben,

Kövesse az alábbi lépéseket a számítógép Windows PowerShell 10. amelyek létrehozásához használt igazolások része a Windows 10, és nem működik a többi változat a Windows operációs rendszer. Számítógépről Windows 10 csak akkor szükséges, hogy hozzon létre tanúsítványokat. Miután létrehozta az igazolásokat lehet küldeni, vagy állítsa a támogatott ügyfél operációs rendszer.

Ennek hiányában a hozzáférést egy számítógép Windows 10 létrehozni tanúsítványok használhatók MakeCert jelent. Létrehozott tanúsítványok segítségével egy másik módszer, lehet telepíteni bármely támogatott kliens operációs rendszer.

Létrehozása önaláíró főtanúsítványt

Az Új-SelfSignedCertificate parancsmaggal hogy hozzon létre egy saját aláírású gyökértanúsítványra. További információ a lehetőséget, lásd. A részben új-SelfSignedCertificate.

  1. Egy számítógépen Windows 10, nyissa meg a Windows PowerShell konzol emelt szintű engedélyekkel.

Export Public Key (CER)

Csatlakoztatásához „dot - net” kell küldeni az állami (és nem saját) gombot a tanúsítvány (CER-file) Azure. Exportálni a CER-fájl önaláíró főtanúsítványt, tegye a következőket:

  1. A bizonyítvány megszerzéséhez a CER-fájlt, menjen a kezelése felhasználói tanúsítvány. Keresse meg a gyökere önmaga által aláírt tanúsítványt (rendszerint a tanúsítványok mappa - <текущий_пользователь>\ Personal \ tanúsítványok), majd kattintson az egér jobb gombjával. Kattintson Az összes feladat> Export. Ez megnyitja a tanúsítvány exportálása varázsló.
  2. A varázslóban kattintson a Tovább gombra. Válassza a Nem, nem exportálja a privát kulcsot és ismét a Tovább gombra.
  3. A Exportfájlformátum oldalon válassza X.509 Files (.cer) a Base-64 kódolású, majd a Tovább gombra.
  4. A Fájl exportálása oldalon kattintson a Tallózás gombra. mozgatni a helyét az export bizonyítványt. A Fájlnév mezőbe írja be a nevét a tanúsítvány fájlt. Majd kattintson a Tovább gombra.
  5. Kattintson a Befejezés gombra. exportálni a tanúsítványt. Látni fogja, egy üzenet exportálása sikeresen befejeződött. Kattintson az OK gombra. a varázsló bezárásához.

exported.cer fájlt kell küldeni Azure. További információért lásd. Elkészítésében CER-főtanúsítvány fájlt küldeni. Ahhoz, hogy még több megbízható főtanúsítványokat, olvassa el az alábbi cikket.

Export az önaláíró gyökértanúsítványának és nyilvános kulcs menteni (nem kötelező)

Szükség lehet exportálni a saját maga által aláírt gyökértanúsítványának és tárolja biztonságos helyen. Ha szükséges, akkor később telepíteni egy másik számítógépen, és további klienstanúsítványok vagy kiviteli más CER-fájlt. Exportálni a saját maga által aláírt gyökér tanúsítvány PFX formátumban, válassza ki a root tanúsítvány és kövesse ugyanezeket a lépéseket, amelyek leírása a Client Certificate kivitel.

Létrehozása ügyféltanúsítványt

Az egyes klienseken, hogy csatlakozik egy virtuális hálózati kapcsolatot használó típus „dot-net”, telepíteni kell egy kliens tanúsítványt. Tudod teremt egy kliens tanúsítványt egy saját maga által aláírt gyökér tanúsítványra, majd exportálja, és telepíteni. Ha az ügyfél tanúsítvány nincs telepítve, a hitelesítés sikertelen lesz.

A következőkben ismertetjük, hogyan lehet létrehozni egy ügyfél tanúsítványt egy saját maga által aláírt gyökér tanúsítványt. Az egyik a gyökér tanúsítvány, akkor létrehozhat több klienstanúsítványok. Amikor létrehoz egy kliens tanúsítvány felhasználásával egy ügyféltanúsítványt következő utasítások automatikusan a számítógépre telepített, hogy használták létrehozni. Ha azt szeretnénk, hogy telepíteni kliens tanúsítványt egy másik kliens számítógépen, akkor lehet exportálni.

A példák az új-SelfSignedCertificate parancsmaggal hogy hozzon létre egy kliens tanúsítvány, amely lejár jövőre. További információ a paraméterek, mint például a beállítás egy másik érték érvényességének kliens tanúsítványt. Lásd az Új-SelfSignedCertificate.

Ez a példa a változó $ cert kijelentette, az előző részben. Ha bezárja PowerShell konzol létrehozása után önaláíró főtanúsítványt, vagy kiegészítő klienstanúsítványokat egy új szekcióban PowerShell konzol, kövesse az utasításokat, mint a 2. példában ismertetett.

Módosíthatja és futtassa a példát, hogy hozzon létre egy kliens tanúsítványt. Ha ezt a példát, ne változtassa meg, P2SChildCert kliens tanúsítványt hoz létre. Ha azt szeretnénk, hogy egy másik nevet a tanúsítványnak gyermek, változtassa meg a CN. Ne változtassa TextExtension amikor végrehajtja ezt a példát. A kliens tanúsítványt, hogy jön létre automatikusan igazodik a mappát Tanúsítványok - Aktuális felhasználó \ Personal \ tanúsítások számítógépen.

Ha létrehoz további klienstanúsítványokat, vagy nem használja ugyanazt a PowerShell munkamenet, amelyben egy saját maga által aláírt főtanúsítványt, hajtsa végre a következő megállapításra került.

Adjuk meg a saját maga által aláírt gyökér tanúsítvány telepítve van a számítógépen. Ez cmdlet listáját adja vissza tanúsítványok a számítógépre telepített.

Keressen egy tárgy nevét a kapott listát, majd másolja a jelet mellette egy szöveges fájlt. A következő példa azt mutatja, két tanúsítványokat. CN-name - a név a saját aláírású főtanúsítványt alapján, amely szeretne létrehozni egy gyerek tanúsítványt. Ebben az esetben P2SRootCert.

Hogy egy változót a root tanúsítvány segítségével lenyomatot az előző lépésben. Cserélje ujjlenyomat ujjlenyomat a gyökér tanúsítvány alapján, amely szeretne létrehozni egy gyerek tanúsítványt.

Például ha egy ujjlenyomat P2SRootCert az előző lépésben, a változó lesz a következő.

Módosíthatja és futtassa a példát, hogy hozzon létre egy kliens tanúsítványt. Ha ezt a példát, ne változtassa meg, P2SChildCert kliens tanúsítványt hoz létre. Ha azt szeretnénk, hogy egy másik nevet a tanúsítványnak gyermek, változtassa meg a CN. Ne változtassa TextExtension amikor végrehajtja ezt a példát. A kliens tanúsítványt, hogy jön létre automatikusan igazodik a mappát Tanúsítványok - Aktuális felhasználó \ Personal \ tanúsítások számítógépen.

Ügyféltanúsítvány exportálásához

Alkotó kliens tanúsítvány automatikusan telepítésre kerül a számítógépre, hogy használták létrehozni. Ha szeretné, hogy hozzon létre egy kliens tanúsítványt egy másik ügyfél számítógépen szeretné exportálni.

  1. Exportálja a ügyféltanúsítványt megy a kezelése felhasználói tanúsítvány. Alapértelmezés szerint generált kliens tanúsítványok mappában tárolt tanúsítványok - Aktuális felhasználói \ Personal \ tanúsítványok. Kattintson a jobb gombbal a tanúsítványt, amelyet exportálni szeretne, válassza az Összes feladat. majd - a kivitel. A tanúsítvány megnyitása Export Wizard.
  2. A tanúsítvány varázslóban kattintson a Tovább gombra. Válassza az Igen, a titkos kulcs exportálását és ismét a Tovább gombra.
  3. A Exportfájlformátum oldalon, hagyja meg az alapértelmezett beállításokat. Ne felejtsük el, hogy ellenőrizze a doboz Tartalmazza az összes tanúsítványokat a tanúsító utat. Azt is exportálni fogják, hogy a gyökér tanúsítvány szükséges adatokat sikeres hitelesítés. Majd kattintson a Tovább gombra.
  4. A Biztonság oldalon, védi a privát kulcsot. Ha úgy dönt, hogy egy jelszót, hogy írja le, vagy emlékszik a megadott jelszót a tanúsítványt. Majd kattintson a Tovább gombra.
  5. A Fájl exportálása oldalon kattintson a Tallózás gombra. mozgatni a helyét az export bizonyítványt. A Fájlnév mezőbe írja be a nevét a tanúsítvány fájlt. Majd kattintson a Tovább gombra.
  6. Kattintson a Befejezés gombra. exportálni a tanúsítványt.

Telepítse az exportált kliens igazolás

további intézkedések

Tovább a beállításokat, mint a „dot-net” konfigurációban.

Kapcsolódó cikkek

előzőa következő