階段 4:在 Duet Enterprise for SharePoint and SAP Server 2.0 中管理 DuetRoot 憑證

SharePoint 2010
 

適用版本:Duet Enterprise for Microsoft SharePoint and SAP Server 2.0

上次修改主題的時間:2015-03-09

摘要:了解如何在 Duet Enterprise 2.0 中管理 DuetRoot 憑證 (在 SharePoint Server 2013 環境中安裝 Duet Enterprise 2.0 的第 4 階段)。

本文說明在 Duet Enterprise for Microsoft SharePoint and SAP Server 2.0 中管理根授權憑證的程序。

注意事項附註:
您可以將這些憑證任意命名,但是為了方便指導您完成這些程序,建議您將其命名為 DuetRoot.pfx 和 DuetRoot.cer。

本文內容:

您可以建立自我簽署的 DuetRoot.pfx 憑證,也可以從憑證授權單位取得憑證。

請執行下列任一動作:

使用 DuetConfig.exe -CreateSelfSignedCertificate 命令,建立自我簽署根憑證。如果您要建立自我簽署憑證,請使用此程序。此程序會建立 Duet 根憑證授權單位發行的自我簽署憑證。

建立 DuetRoot.pfx 自我簽署憑證
  1. 以管理員身分開啟 Windows 命令提示字元視窗。

  2. 在命令提示字元中,導覽至含有 DuetConfig.exe 檔案的資料夾。預設會是 C:\Program files\Duet Enterprise\2.0\ 資料夾。

  3. 在命令提示字元處輸入下列命令,然後按 ENTER:

    DuetConfig - CreateSelfSignedCertificate -Path c:\DuetRoot.pfx -Password

    (如果此處沒有提供密碼,在您按下 ENTER 之後,系統會提示您輸入密碼。如果出現該提示,請輸入密碼,再按一次 ENTER)。請記下此密碼。

  4. 您會在命令提示字元處收到下列訊息:已成功產生憑證 "c:\DuetRoot.pfx"

  5. Duet Enterprise 根憑證如此即已建立完成 ,可以準備將其設定用於 Secure Store Service 服務應用程式。

  6. 您現在要準備設定 DuetRoot.pfx 憑證,並且在 Secure Store Service 服務應用程式中用它來建立目標應用程式。

  7. 跳到下面的<設定 DuetRoot.pfx 憑證>一節。

如果您從憑證授權單位取得憑證,以用做 DuetRoot.pfx 憑證,其中必須包含下列項目:

  • 基本限制副檔名。此副檔名可用來指出該憑證為憑證授權。

  • 使用方式副檔名。這些副檔名可定義憑證中包含之公開金鑰的用途。下表說明這些金鑰使用方式副檔名。

     

    金鑰使用方式副檔名 說明

    KeyCertSign

    此金鑰可用來簽署憑證。

    DataEncipherment

    此金鑰可用於資料加密。

    KeyEncipherment

    此金鑰可用於金鑰加密。

    NonRepudiation

    此金鑰可用於驗證。

    DigitalSignature

    此金鑰可當做數位簽章使用。

注意事項附註:
本文中的下列程序假設憑證的檔案名稱為 DuetRoot.pfx。

使用此程序可設定 DuetRoot.pfx 憑證,並在 Secure Store Service 服務應用程式中建立目標應用程式。

設定 DuetRoot.pfx 憑證
  1. 以管理員身分開啟 Windows 命令提示字元視窗。

  2. 在命令提示字元中,導覽至含有 DuetConfig.exe 檔案的資料夾。預設會是 C:\Program files\Duet Enterprise\2.0\ 資料夾。

  3. 在命令提示字元處輸入下列命令,然後按 ENTER:

    DuetConfig.exe -ConfigureRootCertificate -SecureStoreServiceApplicationName <Secure Store Service 應用程式名稱> -Path <根憑證檔案路徑> [建立 DuetRoot.pfx 檔案時所用的密碼]

  4. 您會在命令提示字元處收到下列訊息:已在 SecureStore 中以目標應用程式名稱 DuetApp 設定 Duet 根憑證

  5. 若要進行確認,請導覽至「Secure Store Service 服務應用程式」頁面,確認有顯示該目標應用程式 DuetApp。

使用此程序可匯出您所建立及設定的用戶端憑證。將 DuetRoot.pfx 憑證匯出成 DuetRoot.cer 之後,必須將其提供給 SAP 管理員。

匯出用戶端憑證
  1. 以管理員身分開啟 Windows 命令提示字元視窗。

  2. 在命令提示字元中,導覽至含有 DuetConfig.exe 檔案的資料夾。預設會是 C:\Program files\Duet Enterprise\2.0\ 資料夾。

  3. 在命令提示字元處輸入下列命令,然後按 ENTER:

    DuetConfig -ExportRootCertificate -Path c:\DuetRoot.cer

  4. 您會在命令提示字元處收到下列訊息:已成功將 Duet 的根憑證匯出至 c:\DuetRoot.cer 檔案

成功匯出 DuetRoot.cer 憑證之後,必須將其與 SAP 管理員共用。

注意事項附註:
路徑 C:\ 中有兩個 DuetRoot 憑證。一個列為「安全性憑證」類型,一個列為「個人資訊」類型。DuetRoot.pfx 列示為「個人資訊」類型,而 DuetRoot.cer 會列為「安全性憑證」類型。您要將列為「安全性憑證」類型的 DuetRoot.cer 憑證提供給 SAP 管理員。

將 DuetRoot.cer 憑證 (「安全性憑證」類型) 檔案提供給 SAP 管理員。

顯示: