مشاركة عبر

إنشاء وتصدير شهادات للاتصالات من نقطة إلى موقع باستخدام MakeCert

  • مقالة

تستخدم اتصالات من نقطة إلى موقع الشهادات للمصادقة. تُبين لك هذه المقالة كيفية إنشاء شهادة جذر موقعة ذاتياً وإنشاء شهادات العميل باستخدام MakeCert. إذا كنت تبحث عن إرشادات شهادة مختلفة، فشاهد الشهادات - PowerShell أو الشهادات - Linux.

بينما نوصي باستخدام Windows 10 أو خطوات PowerShell الأحدث لإنشاء شهاداتك، فإننا نقدم هذه الإرشادات من MakeCert كطريقة اختيارية. يمكن تثبيت الشهادات التي تقوم بإنشائها باستخدام أي من الطريقتين على أي نظام تشغيل عميل معتمد . ومع ذلك، فإن MakeCert لديها القيود التالية:

  • تم إهمال MakeCert. هذا يعني أنه يمكن إزالة هذه الأداة في أي وقت. لن تتأثر أي شهادات قمت بإنشائها بالفعل باستخدام MakeCert عندما لا يكون MakeCert متاحاً. يتم استخدام MakeCert فقط لإنشاء الشهادات، وليس كآلية تحقق.

إنشاء شهادة جذرية موقعة ذاتياً

توضح لك الخطوات التالية كيفية إنشاء شهادة موقعة ذاتياً باستخدام MakeCert. هذه الخطوات ليست خاصة بنموذج التوزيع. وهي صالحة لكل من Resource Manager والكلاسيكي.

  1. تنزيل وتثبيت MakeCert.

  2. بعد التثبيت، يمكنك عادة العثور على الأداة المساعدة makecert.exe تحت هذا المسار: 'C:\Program Files (x 86)\ Windows Kits\10\ bin<arch>'. على الرغم من أنه من المحتمل أنه تم تثبيته في موقع آخر. افتح موجه الأوامر كمسؤول وانتقل إلى موقع الأداة المساعدة MakeCert. يمكنك استخدام المثال التالي، مع ضبط الموقع المناسب:

    cd C:\Program Files (x86)\Windows Kits\10\bin\x64

  3. إنشاء وتثبيت شهادة في متجر الشهادات الشخصية على جهاز الكمبيوتر خاصتك. ينشئ المثال التالي ملف .cer مطابق تقوم بتحميله إلى Azure عند تكوين P 2 S. استبدل "P2SRootCert" و"P 2 SRootCert.cer" بالاسم الذي تريد استخدامه للشهادة. توجد الشهادة في "الشهادات - المستخدم الحالي\الشخصي\الشهادات ".

    makecert -sky exchange -r -n "CN=P2SRootCert" -pe -a sha256 -len 2048 -ss My

تصدير المفتاح العام (.cer)

بعد إنشاء شهادة جذر موقعة ذاتيًا، قم بتصدير ملف .cer للشهادة الجذر (وليس المفتاح الخاص). ستقوم لاحقًا بتحميل بيانات الشهادة الضرورية الموجودة في الملف إلى Azure. تساعدك الخطوات التالية على تصدير ملف .cer لشهادة الجذر الموقعة ذاتيًا واسترداد بيانات الشهادة الضرورية.

  1. للحصول على ملف .cer الشهادة، افتح إدارة شهادات المستخدم.

    حدد موقع شهادة الجذر الموقعة ذاتيًا، عادةً في "Certificates - Current User\Personal\Certificates"، وانقر بزر الماوس الأيمن. انقر فوق كافة المهام ->تصدير. يؤدي هذا إلى فتح معالج تصدير الشهادات.

    إذا لم تتمكن من العثور على الشهادة ضمن "Current User\Personal\Certificates"، فقد تكون قد فتحت بطريق الخطأ "Certificates - Local Computer"، بدلاً من "Certificates - Current User".

    تُظهر لقطة الشاشة نافذة الشهادات مع تحديد جميع المهام ثم تصدير.

  2. في المعالج، انقر فوق التالي.

  3. حدد لا، لا تقم بتصدير المفتاح الخاص، ثم انقر فوق التالي.

    تظهر لقطة الشاشة “لا تقم بتصدير المفتاح الخاص”.

  4. في صفحة تصدير تنسيق الملف، حدد Base-64 بتشفير X.509 (.CER).، ثم انقر فوق التالي.

    لقطة شاشة تعرض ترميز Base-64 للتصدير.

  5. بالنسبة إلى ملف للتصدير، تصفح إلى الموقع الذي تريد تصدير الشهادة إليه. بالنسبة إلى اسم الملف، قم بتسمية ملف الشهادة. ثم انقر فوق Next.

  6. انقر فوق إنهاء لتصدير الشهادة.

  7. سترى تأكيدًا يقول "تم التصدير بنجاح".

  8. انتقل إلى المكان حيث قمت بتصدير الشهادة وافتحها باستخدام محرر نص، مثل المفكرة. إذا قمت بتصدير الشهادة في X.509 المشفرة Base-64 المطلوبة (. تنسيق CER)، سترى نصًا مشابهًا للمثال التالي. يحتوي القسم المميز باللون الأزرق على المعلومات التي تقوم بنسخها وتحميلها إلى Azure.

    لقطة شاشة تعرض ملف CER مفتوحًا في المفكرة مع تمييز بيانات الشهادة.

    إذا كان ملفك لا يبدو مشابهًا للمثال، فعادةً ما يعني هذا أنك لم تقم بتصديره باستخدام تنسيق Base-64 المشفر X.509 (.CER). بالإضافة إلى ذلك، إذا كنت تستخدم محرر نصوص غير المفكرة، فاعلم أن بعض المحررين يمكنهم تقديم تنسيق غير مقصود في الخلفية. يمكن أن يؤدي ذلك إلى حدوث مشاكل عند تحميل النص من هذه الشهادة إلى Azure.

يجب تحميل ملف exported.cer إلى Azure. للحصول على إرشادات، راجع تكوين اتصال من نقطة إلى موقع . لإضافة شهادة جذر إضافية موثوقة، راجع هذا القسم من المقالة.

تصدير الشهادة الموقعة ذاتياً والمفتاح الخاص لتخزينها (اختياري)

قد ترغب في تصدير شهادة الجذر الموقعة ذاتياً وتخزينها بأمان. يمكنك تثبيته لاحقا على كمبيوتر آخر وإنشاء المزيد من شهادات العميل، أو تصدير ملف .cer آخر. لتصدير شهادة الجذر الموقعة ذاتياً كـ .pfx، حدد شهادة الجذر واستخدم نفس الخطوات الموضحة في تصدير شهادة العميل .

إنشاء وتثبيت شهادات العميل

لا تقوم بتثبيت الشهادة الموقعة ذاتياً مباشرةً على جهاز الكمبيوتر العميل. تحتاج إلى إنشاء شهادة العميل من الشهادة الموقعة ذاتياً. ثم تقوم بتصدير شهادة العميل وتثبيتها على جهاز الكمبيوتر العميل. الخطوات التالية ليست خاصة بنموذج التوزيع. وهي صالحة لكل من Resource Manager والكلاسيكي.

إنشاء شهادة عميل

يجب أن يكون لدى كل جهاز كمبيوتر تابع للعميل يتصل بشبكة ظاهرية باستخدام «الاتصال من نقطة إلى موقع» شهادة عميل مثبتة. تقوم بإنشاء شهادة عميل من شهادة الجذر الموقعة ذاتياً، ثم تصدير شهادة العميل وتثبيتها. إذا لم يتم تثبيت شهادة العميل، فستفشل المصادقة.

توضح لك الخطوات التالية كيفية إنشاء شهادة العميل من شهادة جذر موقعة ذاتياً. يمكنك إنشاء شهادات عميل متعددة من نفس شهادة الجذر. عند إنشاء شهادات العميل باستخدام الخطوات التالية، يتم تثبيت شهادة العميل تلقائيا على الكمبيوتر الذي استخدمته لإنشاء الشهادة. إذا كنت ترغب في تثبيت شهادة العميل على جهاز كمبيوتر عميل آخر، فيمكنك تصدير الشهادة.

  1. على نفس الكمبيوتر الذي استخدمته لإنشاء الشهادة الموقعة ذاتياً، افتح موجه أوامر كمسؤول.

  2. قم بتعديل وتشغيل العينة لإنشاء شهادة العميل.

    • غير "P2SRootCert" إلى اسم الجذر الموقع ذاتيا الذي تقوم بإنشاء شهادة العميل منه. تأكد من أنك تستخدم اسم شهادة الجذر، وهي أيا كانت قيمة "CN=" التي حددتها عند إنشاء الجذر الموقع ذاتيا.
    • قم بتغيير P 2 SChildCert إلى الاسم الذي تريد إنشاء شهادة عميل له.

    إذا قمت بتشغيل المثال التالي دون تعديله، فإن النتيجة هي شهادة عميل تسمى P 2 SChildcert في متجر الشهادات الشخصية خاصتك والتي تم إنشاؤها من شهادة root P 2 SRootCert.

    makecert.exe -n "CN=P2SChildCert" -pe -sky exchange -m 96 -ss My -in "P2SRootCert" -is my -a sha256

تصدير شهادة عميل

عند إنشاء شهادة عميل، يتم تثبيتها تلقائيا على الكمبيوتر الذي استخدمته لإنشائها. إذا كنت ترغب في تثبيت شهادة العميل على كمبيوتر عميل آخر، فأنت بحاجة أولاً إلى تصدير شهادة العميل.

  1. لتصدير شهادة العميل، افتح إدارة شهادات المستخدم. تقع شهادات العميل التي قمت بإنشائها، افتراضياً، في 'Certificates - Current User\Personal\Certificates'. انقر بزر الماوس الأيمن فوق شهادة العميل التي تريد تصديرها، ثم انقر فوق جميع المهام، ثم انقر فوق تصدير لفتح معالج تصدير الشهادات.

    تُظهر لقطة الشاشة نافذة الشهادات مع تحديد كل المهام والتصدير.

  2. في معالج تصدير الشهادة، انقر فوق التالي للمتابعة.

  3. حدد نعم، قم بتصدير المفتاح الخاص، ثم انقر فوق التالي.

    لقطة شاشة تظهر نعم لتصدير المفتاح الخاص المحدد.

  4. في صفحة تصدير تنسيق الملف، اترك الإعدادات الافتراضية المحددة. تأكد من تحديد تضمين جميع الشهادات في مسار الشهادة إن أمكن. بالإضافة إلى ذلك، يقوم هذا الإعداد بتصدير معلومات الشهادة الأصلية المطلوبة لمصادقة العميل بنجاح. بدونه، تفشل مصادقة العميل لأن العميل ليس لديه شهادة الجذر الموثوق بها. ثم انقر فوق Next.

    لقطة شاشة لصفحة تنسيق ملف التصدير.

  5. في صفحة الأمان، يجب عليك حماية المفتاح الخاص. إذا اخترت استخدام كلمة مرور، فتأكد من تسجيل أو تذكر كلمة المرور التي قمت بتعيينها لهذه الشهادة. ثم انقر فوق Next.

    تظهر لقطة شاشة كلمة المرور تم إدخالها وتأكيدها.

  6. في الملف المطلوب تصديره، استعرض وصولاً إلى الموقع الذي تريد تصدير الشهادة إليه. بالنسبة إلى اسم الملف، قم بتسمية ملف الشهادة. ثم انقر فوق Next.

  7. انقر فوق إنهاء لتصدير الشهادة.

تثبيت شهادة العميل المصدرة

لتثبيت شهادة العميل، راجع تثبيت شهادة العميل .

الخطوات التالية

تابع التكوين "من نقطة إلى موقع".

للحصول على معلومات حول استكشاف أخطاء P 2 S وإصلاحها، استكشاف أخطاء اتصالات Azure من نقطة إلى موقع وإصلاحها.