Wachtwoord vergeten?

Wachtwoord vergeten
Vul hier uw email adres in. U ontvangt dan een nieuw wachtwoord.

Top5 Dynamics

Top1 Dynamics CRM 2013

Procedure: Een certificaat installeren ten behoeve van IP-beveiling

Gepost op 20-12-2005 - Windows NT en 2000 - 0 reacties

De informatie in dit artikel is van toepassing op:

  • Microsoft Windows® 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Dit artikel is eerder gepubliceerd onder NL253498

In deze taak


Samenvatting

Als IP-beveiliging (IPSec) wordt geconfigureerd ten behoeve van een certificeringsinstantie (CA) voor wederzijdse verificatie, hebt u een lokaal computercertificaat nodig. U kunt deze certificering verkrijgen bij een andere CA of u kunt Certificate Services in Windows installeren om uw eigen CA te maken. In dit artikel wordt beschreven hoe u een lokaal computercertificaat installeert op basis van een zelfstandige Windows-certificeringsinstantie dat kan worden gebruikt met IPSec.

De aanvraag van een lokaal computercertificaat wordt ingediend via HTTP. Omdat een lokaal computercertificaat moet worden gebruikt met IPSec, moet u dit aangeven in een geavanceerd verzoek aan de certificeringsinstantie.


Terug naar begin

Een lokaal computercertificaat installeren op basis van een zelfstandige Windows-certificeringsinstantie

  1. De aanvraag bestaat uit een webadres met het IP-adres of de naam van de certificaatserver, waaraan '/certsrv' is toegevoegd. Typ in uw webbrowser het volgende webadres

    http://IP-adres van CA/certsrv

    Waarbij IP-adres van CA staat voor het IP-adres of de naam van de certificaatserver.

  2. Klik in het welkomstscherm van de certificaatserver op Een certificaat aanvragen en klik op Volgende.
  3. Klik in het scherm 'Type aanvraag kiezen' op Geavanceerde aanvraag en klik op Volgende.
  4. Klik in het scherm 'Geavanceerde certificaataanvragen' op Een certificaataanvraag indienen bij deze CA via een formulier en klik op Volgende.
  5. Typ in het scherm 'Geavanceerde certificaataanvraag' uw naam en e-mailnaam in de desbetreffende vakken.
  6. Selecteer bij Beoogd doeleinde de optie Certificaat voor clientverificatie of IPSec-certificaat. Als u IPSec-certificaat kiest, wordt dit certificaat alleen gebruikt voor IPSec.
  7. Klik onder Sleutelopties op Microsoft Base Cryptographic Provider v1.0, Handtekening bij Sleutelgebruik en 1024 bij Sleutelgrootte.
  8. Laat de optie Nieuwe sleutelset maken ingeschakeld (u kunt het selectievakje Containernaam uitschakelen, tenzij u een specifieke naam wilt opgeven) en klik op Archief van lokale computer gebruiken.
  9. Laat alle andere opties ingesteld op de standaardwaarden tenzij u een bepaalde wijziging moet aanbrengen.
  10. Klik op Verzenden.
  11. Als de certificeringsinstantie zodanig is geconfigureerd dat certificaten onmiddellijk worden verleend, wordt nu het scherm 'Certificaat is verleend' weergegeven. Klik op Dit certificaat installeren. Het scherm 'Certificaat is geïnstalleerd' moet nu verschijnen met het bericht 'Uw nieuwe certificaat is geïnstalleerd.'
  12. Als de certificeringsinstantie niet zodanig is geconfigureerd dat certificaten onmiddellijk worden verleend, wordt een scherm 'Het certificaat is in behandeling' weergegeven, waarin u wordt gevraagd te wachten tot een beheerder het gevraagde certificaat heeft verleend. Als u een door een beheerder verleend certificaat wilt ophalen, keert u terug naar het webadres en klikt u op Een certificaat in behandeling controleren Klik op het gevraagde certificaat en klik op Volgende. Als het certificaat nog in behandeling is, wordt het scherm 'Het certificaat is in behandeling' weergegeven. Als het certificaat verleend is, wordt het scherm 'Dit certificaat installeren' weergegeven.


Terug naar begin

Een lokaal computercertificaat installeren op basis van een Windows 2000-ondernemingscertificeringsinstantie

  1. De aanvraag bestaat uit een webadres met het IP-adres of de naam van de certificaatserver, waaraan /certsrv is toegevoegd. Typ in uw webbrowser het volgende webadres: http://IP-adres van CA/certsrv

    Waarbij IP-adres van CA staat voor het IP-adres of de naam van de Certificate-server.
  2. Als de door u gebruikte computer nog niet bij het domein is aangemeld, wordt u gevraagd de domeinreferenties op te geven.
  3. Klik in het welkomstscherm van de certificaatserver op Een certificaat aanvragen en klik op Volgende.
  4. Klik in het scherm Type aanvraag kiezen op Geavanceerde aanvraag en klik op Volgende.
  5. Klik in het scherm Geavanceerde certificaataanvragen op Een certificaataanvraag indienen bij deze CA via een formulier en klik op Volgende.
  6. Selecteer Administrator bij de optie Certificaatsjabloon in het scherm Geavanceerde certificaataanvraag.
  7. Klik onder Sleutelopties op Microsoft Base Cryptographic Provider v1.0, Handtekening bij Sleutelgebruik en 1024 bij Sleutelgrootte.
  8. Laat de optie Nieuwe sleutelset maken ingeschakeld (u kunt het selectievakje Containernaam uitschakelen, tenzij u een specifieke naam wilt opgeven) en klik op Archief van lokale computer gebruiken.
  9. Laat alle andere opties ingesteld op de standaardwaarden tenzij u een bepaalde wijziging moet aanbrengen.
  10. Klik op Verzenden.
  11. Het scherm Certificaat is verleend wordt nu weergegeven. Klik op Dit certificaat installeren. Het scherm Certificaat is geïnstalleerd moet nu verschijnen met het bericht:

    Uw nieuwe certificaat is geïnstalleerd



Terug naar begin

Verifiëren of het lokale computercertificaat is geïnstalleerd

Nadat het certificaat is geïnstalleerd, kunt u de locatie ervan verifiëren met de module Certificaten (Lokale computer) in de Microsoft Management Console (MMC). Uw certificaat moet worden weergegeven onder Persoonlijk.

Als het geïnstalleerde certificaat hier niet wordt vermeld, is het certificaat geïnstalleerd als 'Aanvraag van gebruikerscertificaat' of hebt u in de geavanceerde aanvraag niet op Archief van lokale computer gebruiken.


Terug naar begin

Referenties

In het volgende Microsoft Knowledge Base-artikel vindt u meer informatie over het installeren van Certificate Services in Windows:

231881 Een certificeringsinstantie voor een openbare sleutel installeren/verwijderen



Zie voor meer informatie het document 'Step-by-Step Guide to End-to-End Security: An Introduction to Internet Protocol' op de volgende Microsoft-website:

http://www.microsoft.com/windows2000/techinfo/planning/security/ipsecsteps.asp



Terug naar begin

PrintPrint RSS reactiesRSS reacties BookmarkBookmark

Relevante artikelen

Gekoppelde tags

Procedure, Windows 2000

Reacties
Nog geen reacties geplaatst.

Winkelmandje

Het winkelmandje is leeg

Inloggen
Als u hierboven op de knop 'bestellen' klikt krijgt u een overzicht van de door uw gewenste producten. Indien het overzicht compleet en correct is kunt via de wizard de verdere gegevens invullen en uw bestelling afronden. In het bestelproces kunt u altijd op 'vorige' drukken om terug te gaan in het proces. Bij Perrit staan vertrouwen, privacy en veiligheid op de eerste plaats, wij zullen uw gegevens dan ook met uiterste zorgvuldigheid behandelen en nooit doorgeven aan derden.
  • Sherwood Rangers 29
  • 7551 KW Hengelo
  • T: +31 74 750 12 20
  • nl
    en

Perrit.nl Sherwood Rangers 29 Hengelo

Perrit.nl telefoon: +31 74 750 12 20

Kenniscentrum - Procedure: Een certificaat installeren ten behoeve van IP-beveiling
Perrit Kenniscentrum - Procedure: Een certificaat installeren ten behoeve van IP-beveiling