階段 4:在 Duet Enterprise for SharePoint and SAP Server 2.0 中管理 DuetRoot 憑證
**適用版本:**Duet Enterprise for Microsoft SharePoint and SAP Server 2.0
**上次修改主題的時間:**2015-03-09
**摘要:**了解如何在 Duet Enterprise 2.0 中管理 DuetRoot 憑證 (在 SharePoint Server 2013 環境中安裝 Duet Enterprise 2.0 的第 4 階段)。
本文說明在 Duet Enterprise for Microsoft SharePoint and SAP Server 2.0 中管理根授權憑證的程序。
附註: |
---|
您可以將這些憑證任意命名,但是為了方便指導您完成這些程序,建議您將其命名為 DuetRoot.pfx 和 DuetRoot.cer。 |
本文內容:
建立或取得 DuetRoot.pfx 憑證
設定 DuetRoot.pfx 憑證
將 DuetRoot.pfx 憑證匯出成 DuetRoot.cer
與 SAP 管理員共用 DuetRoot.cer
建立或取得 DuetRoot.pfx 憑證
您可以建立自我簽署的 DuetRoot.pfx 憑證,也可以從憑證授權單位取得憑證。
請執行下列任一動作:
建立 DuetRoot.pfx 自我簽署憑證。
從憑證授權單位取得 DuetRoot.pfx 憑證。
建立 DuetRoot.pfx 自我簽署憑證
使用 DuetConfig.exe -CreateSelfSignedCertificate 命令,建立自我簽署根憑證。如果您要建立自我簽署憑證,請使用此程序。此程序會建立 Duet 根憑證授權單位發行的自我簽署憑證。
建立 DuetRoot.pfx 自我簽署憑證
以管理員身分開啟 Windows 命令提示字元視窗。
在命令提示字元中,導覽至含有 DuetConfig.exe 檔案的資料夾。預設會是 C:\Program files\Duet Enterprise\2.0\ 資料夾。
在命令提示字元處輸入下列命令,然後按 ENTER:
DuetConfig - CreateSelfSignedCertificate -Path c:\DuetRoot.pfx -Password
(如果此處沒有提供密碼,在您按下 ENTER 之後,系統會提示您輸入密碼。如果出現該提示,請輸入密碼,再按一次 ENTER)。請記下此密碼。
您會在命令提示字元處收到下列訊息:已成功產生憑證 "c:\DuetRoot.pfx"。
Duet Enterprise 根憑證如此即已建立完成 ,可以準備將其設定用於 Secure Store Service 服務應用程式。
您現在要準備設定 DuetRoot.pfx 憑證,並且在 Secure Store Service 服務應用程式中用它來建立目標應用程式。
跳到下面的<設定 DuetRoot.pfx 憑證>一節。
從憑證授權單位取得 DuetRoot.pfx 憑證
如果您從憑證授權單位取得憑證,以用做 DuetRoot.pfx 憑證,其中必須包含下列項目:
基本限制副檔名。此副檔名可用來指出該憑證為憑證授權。
使用方式副檔名。這些副檔名可定義憑證中包含之公開金鑰的用途。下表說明這些金鑰使用方式副檔名。
金鑰使用方式副檔名 說明 KeyCertSign
此金鑰可用來簽署憑證。
DataEncipherment
此金鑰可用於資料加密。
KeyEncipherment
此金鑰可用於金鑰加密。
NonRepudiation
此金鑰可用於驗證。
DigitalSignature
此金鑰可當做數位簽章使用。
附註: |
---|
本文中的下列程序假設憑證的檔案名稱為 DuetRoot.pfx。 |
設定 DuetRoot.pfx 憑證
使用此程序可設定 DuetRoot.pfx 憑證,並在 Secure Store Service 服務應用程式中建立目標應用程式。
設定 DuetRoot.pfx 憑證
以管理員身分開啟 Windows 命令提示字元視窗。
在命令提示字元中,導覽至含有 DuetConfig.exe 檔案的資料夾。預設會是 C:\Program files\Duet Enterprise\2.0\ 資料夾。
在命令提示字元處輸入下列命令,然後按 ENTER:
DuetConfig.exe -ConfigureRootCertificate -SecureStoreServiceApplicationName <Secure Store Service 應用程式名稱> -Path <根憑證檔案路徑> [建立 DuetRoot.pfx 檔案時所用的密碼]
您會在命令提示字元處收到下列訊息:已在 SecureStore 中以目標應用程式名稱 DuetApp 設定 Duet 根憑證。
若要進行確認,請導覽至「Secure Store Service 服務應用程式」頁面,確認有顯示該目標應用程式 DuetApp。
將 DuetRoot.pfx 憑證匯出成 DuetRoot.cer
使用此程序可匯出您所建立及設定的用戶端憑證。將 DuetRoot.pfx 憑證匯出成 DuetRoot.cer 之後,必須將其提供給 SAP 管理員。
匯出用戶端憑證
以管理員身分開啟 Windows 命令提示字元視窗。
在命令提示字元中,導覽至含有 DuetConfig.exe 檔案的資料夾。預設會是 C:\Program files\Duet Enterprise\2.0\ 資料夾。
在命令提示字元處輸入下列命令,然後按 ENTER:
DuetConfig -ExportRootCertificate -Path c:\DuetRoot.cer
您會在命令提示字元處收到下列訊息:已成功將 Duet 的根憑證匯出至 c:\DuetRoot.cer 檔案。
與 SAP 管理員共用 DuetRoot.cer
成功匯出 DuetRoot.cer 憑證之後,必須將其與 SAP 管理員共用。
附註: |
---|
路徑 C:\ 中有兩個 DuetRoot 憑證。一個列為「安全性憑證」類型,一個列為「個人資訊」類型。DuetRoot.pfx 列示為「個人資訊」類型,而 DuetRoot.cer 會列為「安全性憑證」類型。您要將列為「安全性憑證」類型的 DuetRoot.cer 憑證提供給 SAP 管理員。 |
將 DuetRoot.cer 憑證 (「安全性憑證」類型) 檔案提供給 SAP 管理員。
另請參閱
安裝 Duet Enterprise for SharePoint and SAP Server 2.0
安裝並設定 Duet Enterprise for SharePoint and SAP Server 2.0