إنشاء قالب شهادة Windows Server ل Catalyst Center

خيارات التنزيل

  • PDF     (1.2 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
تم التحديث:٢٥ سبتمبر ٢٠٢٥
معرّف المستند:225046

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا المستند الخطوات اللازمة لإنشاء قالب شهادة على خادم Windows يشغل أداة المرجع المصدق (CA).

    المتطلبات الأساسية

    المتطلبات

    توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

    • مركز Catalyst من Cisco
    • خادم Windows مع تثبيت وتكوين دور المرجع المصدق (CA)
    • امتيازات المسؤول على خادم Windows
    • الوصول إلى وحدة تحكم إدارة المرجع المصدق
    • معرفة أساسية بقوالب الشهادة وطلبات توقيع الشهادة (CSR)

    المكونات المستخدمة

    تستند المعلومات الواردة في هذا المستند إلى Microsoft Windows Server 2022 Standard.

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    معلومات أساسية

    يقوم هذا القالب المخصص بحل المشكلة التي تقوم فيها قوالب CA الافتراضية بإزالة مصادقة العميل من إستخدامات المفاتيح الموسعة. يمكن للقالب المخصص توقيع طلب توقيع الشهادة (CSR) الذي تم إنشاؤه بواسطة Catalyst Center.

    التكوين

    خطوات مراجعة قوالب الشهادات وتكوينها على Windows Server باستخدام المرجع المصدق (CA).

    1. قم بتسجيل الدخول إلى Windows Server الذي يستضيف المرجع المصدق باستخدام سطح المكتب البعيد.

    2. افتح موجه أوامر (CMD) أو جلسة عمل PowerShell.

    3. بدء تشغيل وحدات التحكم في مرجع الشهادة وقالب الشهادة عن طريق التشغيل:

    certsrv.msc
    certtmpl.msc

    Administration Powershell Commandsأوامر الإدارة PowerShell

    Windows Server Exampleمثال على Windows Server

    4. في وحدة تحكم قالب الشهادة، حدد موقع القالب الذي سيتم نسخه لإنشاء قالب جديد قابل للتخصيص.

    tip-icon

    تلميح: أستخدم قالب خادم الويب لأنه يتضمن بالفعل كافة المعلمات المطلوبة لشهادة مركز Catalyst.

    • مثال: انقر بزر الماوس الأيمن على خادم الويب وحدد قالب مكرر.

    Duplicate Templateقالب مكرر

    5. القالب الجديد مفتوح، قم بتعديله باستخدام الخصائص المطلوبة.

    Template Required Characteristicsالخصائص المطلوبة للقالب

    6. قم بتعديل القالب الجديد على النحو التالي:

    6. 1 علامة تبويب عامة.

    • أدخل اسم قالب (على سبيل المثال، قالب مركز Catalyst).
    • تحديد فترة الصلاحية (الافتراضي: سنتين).

    Template Nameاسم القالب

    6. 2 علامة التبويب الملحقات.

    • انتقل إلى سياسات التطبيق وانقر فوق تحرير.
    note-icon

    ملاحظة: في علامة التبويب هذه، تأكد من أن القالب يتضمن امتدادات إستخدام المفاتيح الإلزامية المطلوبة من قبل شهادة Catalyst Center، مثل تشفير المفاتيح والتوقيع الرقمي. هذه العناصر موجودة بالفعل في قالب خادم ويب الافتراضي المستخدم كأساس.

    Template Application Policiesنهج تطبيق القالب

    • انقر فوق إضافة، وحدد موقع مصادقة العميل، وانقر فوق موافق لتضمينه.

    Client Authenticationمصادقة العميل

    Add Application Policyإضافة نهج تطبيق

    • تأكيد القالب لإظهار مصادقة العميل مع الاستخدامات الافتراضية.

    Application Policies Extensionملحق نهج التطبيق

    7. انقر فوق تطبيق ثم موافق.

    8. في وحدة تحكم المرجع المصدق، قم بتوسيع شجرة المرجع المصدق وحدد المجلد قوالب الشهادات.

    CA Tree Certificate Templatesقوالب شهادات شجرة المرجع المصدق

    9. انقر بزر الماوس الأيمن فوق مجلد قوالب الشهادات وحدد:

    جديد > قالب الشهادة المراد إصداره.

    New Certificate Template to Issueقالب شهادة جديد مطلوب إصداره

    10. في النافذة الجديدة، حدد القالب الذي تم إنشاؤه حديثا (على سبيل المثال، قالب مركز Catalyst) وانقر فوق موافق.

    Catalyst Center Templateقالب مركز Catalyst

    11. يظهر القالب الآن ضمن قائمة قوالب الشهادات في CA.

    12. افتح المستعرض وانتقل إلى:

    http://localhost/certsrv/

    Log In Page http://localhost/certsrv/تسجيل الدخول إلى الصفحة http://localhost/certsrv/

    13. حدد طلب شهادة، ثم طلب شهادة متقدم، للتحقق من توفر القالب الجديد.

    14. في هذه الصفحة، قم بإرسال CSR وحدد القالب الذي تم إنشاؤه حديثا لإنشاء الشهادة الموقعة.

    Request a Certificateطلب شهادة

    13. يتم إنشاء الشهادة بالامتدادات الصحيحة، كما هو موضح في المثال.

    Certificate Exampleمثال الشهادة

    استكشاف الأخطاء وإصلاحها

    إذا واجهت أخطاء أثناء توقيع CSR، راجع سجلات Windows Server للحصول على مزيد من التفاصيل:

    الخطأ:

    Troubleshoot Errorخطأ أستكشاف الأخطاء وإصلاحها

    1. افتح عارض الأحداث بتشغيل:

    eventvwr.msc

    2. انتقل إلى عارض الأحداث > سجلات Windows > التطبيق.

    1. تصفية الأحداث أو البحث عنها حيث:

      1. المصدر = المرجع المصدق

      2. معرف الحدث = 53، 54، 55، أو ما شابه (يشير هذا إلى إصدار طلب أو رفضه أو أنه معلق).

      3. تحتوي رسالة الحدث على تفاصيل حول سبب الإنكار (إن أمكن).

    4. أستخدم خيار البحث (انقر بزر الماوس الأيمن فوق التطبيق > بحث...) ثم ابحث بواسطة:

    • سيرتسروف

    • معرف الطلب (إذا كان معروفا، على سبيل المثال، 164)

    Troubleshoot Windows Server Logsأستكشاف سجلات Windows Server وإصلاحها

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    26-Sep-2025
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • إدواردو أولاغ سالاس
      مهندس إستشاري تقني

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات