يصف هذا الموضوع الإجراءات والتطبيقات المستخدمة لإضافة خوادم نهج التسجيل وإدارة نُهج التسجيل باستخدام الأداة الإضافية Certificates. يمكن استخدام هذه الإجراءات لتكوين نُهج التسجيل التي تمكن المستخدمين من طلب شهادات من مراجع مصدقة (CAs) تجارية تقدم خدمات تسجيل الشهادة عبر إنترنت أو "مراجع مصدقة" داخل مؤسسة.
تكوين إعدادات نهج تسجيل الشهادة
يمكن استخدام مربع الحوار Certificate Enrollment Policy Server لإضافة خوادم نهج التسجيل ويمكن فتحه إما باستخدام مربع الحوار Manage Enrollment Policies أو "معالج تسجيل الشهادة" (Certificate Enrollment wizard).
تكوين إعدادات نهج تسجيل الشهادة |
انقر فوق Start، واكتب certmgr.msc في المربع Search programs and files، ثم اضغط على ENTER.
في شجرة وحدة التحكم، انقر فوق Personal.
قم بتنفيذ أحد الإجراءات التالية:
- في القائمة Action، أشر إلى All Tasks، وأشر إلى Advanced Operations، ثم انقر فوق Manage Enrollment Policies. ضمن Certificate enrollment policy list، انقر فوق Add. لمزيد من المعلومات حول الإعدادات الموجودة في مربع الحوار هذا، راجع الجدول "مربع الحوارCertificate Enrollment Policy Server" الموجود لاحقًا في هذا الموضوع.
- في القائمة Action، أشر إلى All Tasks، ثم انقر فوق Request New Certificate لتشغيل "معالج تسجيل شهادة" (Certificate Enrollment wizard). انقر فوق Next وفي الصفحة Select Certificate Enrollment Policy، انقر فوق Add New. لمزيد من المعلومات حول الإعدادات الموجودة في مربع الحوار هذا، راجع الجدول "مربع الحوارCertificate Enrollment Policy Server" الموجود لاحقًا في هذا الموضوع.
- في القائمة Action، أشر إلى All Tasks، وأشر إلى Advanced Operations، ثم انقر فوق Manage Enrollment Policies. ضمن Certificate enrollment policy list، انقر فوق Add. لمزيد من المعلومات حول الإعدادات الموجودة في مربع الحوار هذا، راجع الجدول "مربع الحوارCertificate Enrollment Policy Server" الموجود لاحقًا في هذا الموضوع.
في المربع Enter enrollment policy server URI، اكتب URI الخاص بخادم نهج تسجيل الشهادة.
في القائمة Authentication type، حدد نوع المصادقة الذي يطلبه خادم نهج التسجيل.
انقر فوق Validate، ثم راجع الرسائل في المنطقة Certificate enrollment policy server properties. يتوفر الزر Add فقط بعد التحقق من صلاحية URI الخاص بخادم نهج التسجيل ونوع المصادقة.
انقر فوق Add.
ملاحظة | |
إذا كان خادم نهج التسجيل الذي تمت إضافته يدعم نهج تسجيل معروضاً بالفعل في Certificate enrollment policy list، فلا يتم عرض الخادم المضاف منفصلاً. انقر فوق Properties للتحقق من أن خادم نهج التسجيل المضاف معروضاً بالقائمة Enrollment policy servers. لمزيد من المعلومات حول الإعدادات في مربع الحوار هذا، راجع الجدول "مربع الحوارCertificate Enrollment Policy Server Properties" الموجود لاحقًا في هذا الموضوع. |
مرجع واجهة المستخدم
تصف الجداول التالية الإعدادات المتوفرة في مربع الحوار Manage Enrollment Polices وفي مربع الحوار Certificate Enrollment Policy Server وفي مربع الحوار Certificate Enrollment Policy Server Properties.
مربع الحوار Manage Enrollment Policies
الإعداد | الوصف |
---|---|
Certificate enrollment policy list | عرض قائمة نُهج التسجيل المتضمنة في إعداد النهج. ويجب أن يكون أحد النُهج المعروضة معيناً كنهج افتراضي من خلال تحديد خانة الاختيار Default. |
Add | فتح مربع الحوار Certificate Enrollment Policy Server المستخدم لإضافة خادم نهج التسجيل. |
Remove | إزالة نهج التسجيل المحدد وكافة خوادم نهج التسجيل المقترنة من القائمة. |
Properties | فتح مربع الحوار Certificate Enrollment Policy Server Properties الذي يعرض تفاصيل النهج وقائمة من خوادم نهج التسجيل لنهج التسجيل المحدد. |
مربع الحوار Certificate Enrollment Policy Server
الإعداد | الوصف |
---|---|
Enter enrollment policy server URI | تحديد URI الخاص بـ "خدمة نهج تسجيل الشهادة على ويب" (Certificate Enrollment Policy Web Service). يجب على URI أن يستخدم HTTPS. |
Authentication type | تحديد نوع المصادقة المستخدم للاتصال بـ URI المحدد. يجب أن يتوافق نوع المصادقة المحدد مع نوع المصادقة الذي تطلبه Certificate Enrollment Policy Web Service. تتوفر أنواع المصادقة التالية:
|
Validate | التوصيل بـ URI المعين باستخدام نوع المصادقة المحدد للتحقق من التفاصيل التالية:
تتم المطالبة بالتحقق من الصحة لـ URI الخاص بخادم نهج التسجيل قبل أن يمكن إضافته. إذا كان كل من URI المعين ونوع المصادقة المحدد صحيح، يتم عرض معرّف نهج التسجيل واسم مألوف. يتم عرض تحذير أو رسائل خطأ إذا كانت هناك مشكلة بخصوص التحقق من الصلاحية. |
Add | إضافة URI الخاص بخادم نهج التسجيل والتحقق من صلاحية نهج التسجيل في إعداد Group Policy. يتوفر الزر Add فقط بعد التحقق من صلاحية URI الخاص بخادم نهج التسجيل ونوع المصادقة. |
مربع الحوار Certificate Enrollment Policy Server Properties
الإعداد | الوصف |
---|---|
Enrollment policy servers list | عرض قائمة خوادم نهج التسجيل التي تدعم نهج التسجيل. |
Remove | إزالة خادم نهج التسجيل المحدد. في حالة إزالة كافة خوادم نهج التسجيل، تتم أيضاً إزالة نهج التسجيل. |
Enable for automatic enrollment and renewal | تحديد نهج التسجيل المستخدم للتسجيل التلقائي عند تمكين التسجيل التلقائي. يتم تمكين التسجيل التلقائي افتراضياً على أجهزة الكمبيوتر التي تستخدم Windows 7 التي لا تعد عضواً بأحد المجالات. يجب أن يتم تمكين التسجيل التلقائي في Group Policy على أجهزة الكمبيوتر التي تعد عضواً بأحد المجالات. راجع "إدارة تسجيل الشهادة" ( |
Require strong validation during enrollment | تحديد مطالبة عملاء التسجيل بالتحقق من صحة مسار شهادة "المراجع المصدقة" المصدّرة أثناء التسجيل. |
مراجع إضافية