1. Войдите в систему на компьютере, на котором планируется установить сертификат (например, на сервере шлюза или сервере управления).

2. Запустите Internet Explorer и подключитесь к компьютеру с размещенной службой сертификации (например, используйте http://<имя_сервера>/certsrv).

3. На странице Службы сертификации Microsoft щелкните ссылку Запросить сертификат.

4. На странице Запрос сертификата щелкните ссылку Или отправить расширенный запрос сертификата.

5. На странице Расширенный запрос сертификата щелкните ссылку Создать и выдать запрос к этому ЦС.

6. На странице Расширенный запрос сертификата сделайте следующее.

   1. В разделе Идентифицирующие сведения в поле Имя введите уникальное имя, например полное доменное имя компьютера, для которого запрашивается сертификат. Заполните остальные поля соответствующими данными.
      
      

      Note
      Событие с идентификатором 20052 (ошибка ввода) создается, если указанное в поле Имя полное доменное имя не соответствует имени данного компьютера.

   2. Раскройте список Нужный тип сертификата и выберите Другие. В поле ИД объекта введите 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2.
      
      
   3. В разделе Параметры ключа установите флажок Создать новый набор ключей. В поле Поставщик служб шифрования выберите Microsoft Enhanced Cryptographic Provider v1.0. В поле Использование ключа выберите Оба. В поле Размер ключа выберите 1024. Установите флажки Автоматическое имя контейнера ключа и Пометить ключ как экспортируемый. Снимите флажки Экспортировать ключи в файл и Включить усиленную защиту закрытого ключа, а затем установите флажок Использовать локальное хранилище компьютера для сертификата.
      
      
   4. В разделе Формат запроса окна Дополнительные параметры выберите CMC. В списке Алгоритм хеширования выберите SHA-1. Удалите флажок Сохранять запрос в файле, а затем в поле Понятное имя введите полное доменное имя компьютера, для которого запрашивается сертификат.
      
      
   5. Нажмите кнопку Отправить.
      
      
   6. Если открывается диалоговое окно Потенциальная нарушение безопасности, нажмите кнопку Да.
      
      
   7. После открытия страницы Ожидаемый сертификат закройте веб-обозреватель.
      
      

1. Зарегистрируйтесь в компьютере со службами сертификации как администратор ЦС.

2. На рабочем столе Windows нажмите кнопку Пуск, выберите Программы, Администрирование, а затем — Центр сертификации.

3. В окне Центр сертификации раскройте узел с именем требуемого центра сертификации, а затем щелкните Ожидающие запросы.

4. На панели результатов щелкните правой кнопкой мыши ожидающий запрос из предыдущей процедуры, выберите Все задачи, а затем — Выпустить.

5. Щелкните Выданные сертификаты и убедитесь, что только что выданный сертификат указан в списке.

6. Закройте окно Центр сертификации.

1. Войдите в систему на компьютере, на котором планируется установить сертификат (например, на сервере шлюза или сервере управления).

2. Запустите Internet Explorer, а затем подключитесь к компьютеру с размещенной службой сертификации (например, используйте http://<имя_сервера>/certsrv).

3. На странице Службы сертификации Microsoft щелкните ссылку Просмотр состояния ожидаемого запроса сертификата.

4. На странице Просмотр состояния ожидаемого запроса сертификата выберите запрашиваемый сертификат.

5. На странице Выпущенные сертификаты щелкните ссылку Установить этот сертификат.

6. В диалоговом окне Потенциальная ошибка сценария щелкните Да.

7. На странице Установленные сертификаты появится сообщение Ваш новый сертификат успешно установлен. Закройте веб-обозреватель.

Tasks

Concepts

Other Resources