يصف هذا الموضوع الإجراءات والتطبيقات المستخدمة لإضافة خوادم نهج التسجيل وإدارة نُهج التسجيل باستخدام الأداة الإضافية Certificates. يمكن استخدام هذه الإجراءات لتكوين نُهج التسجيل التي تمكن المستخدمين من طلب شهادات من مراجع مصدقة (CAs) تجارية تقدم خدمات تسجيل الشهادة عبر إنترنت أو "مراجع مصدقة" داخل مؤسسة.

تكوين إعدادات نهج تسجيل الشهادة

يمكن استخدام مربع الحوار Certificate Enrollment Policy Server لإضافة خوادم نهج التسجيل ويمكن فتحه إما باستخدام مربع الحوار Manage Enrollment Policies أو "معالج تسجيل الشهادة" (Certificate Enrollment wizard).

تكوين إعدادات نهج تسجيل الشهادة
  1. انقر فوق Start، واكتب certmgr.msc في المربع Search programs and files، ثم اضغط على ENTER.

  2. في شجرة وحدة التحكم، انقر فوق Personal.

  3. قم بتنفيذ أحد الإجراءات التالية:

    • في القائمة Action، أشر إلى All Tasks، وأشر إلى Advanced Operations، ثم انقر فوق Manage Enrollment Policies. ضمن Certificate enrollment policy list، انقر فوق Add. لمزيد من المعلومات حول الإعدادات الموجودة في مربع الحوار هذا، راجع الجدول "مربع الحوارCertificate Enrollment Policy Server" الموجود لاحقًا في هذا الموضوع.

    • في القائمة Action، أشر إلى All Tasks، ثم انقر فوق Request New Certificate لتشغيل "معالج تسجيل شهادة" (Certificate Enrollment wizard). انقر فوق Next وفي الصفحة Select Certificate Enrollment Policy، انقر فوق Add New. لمزيد من المعلومات حول الإعدادات الموجودة في مربع الحوار هذا، راجع الجدول "مربع الحوارCertificate Enrollment Policy Server" الموجود لاحقًا في هذا الموضوع.

  4. في المربع Enter enrollment policy server URI، اكتب URI الخاص بخادم نهج تسجيل الشهادة.

  5. في القائمة Authentication type، حدد نوع المصادقة الذي يطلبه خادم نهج التسجيل.

  6. انقر فوق Validate، ثم راجع الرسائل في المنطقة Certificate enrollment policy server properties. يتوفر الزر Add فقط بعد التحقق من صلاحية URI الخاص بخادم نهج التسجيل ونوع المصادقة.

  7. انقر فوق Add.

ملاحظة

إذا كان خادم نهج التسجيل الذي تمت إضافته يدعم نهج تسجيل معروضاً بالفعل في Certificate enrollment policy list، فلا يتم عرض الخادم المضاف منفصلاً. انقر فوق Properties للتحقق من أن خادم نهج التسجيل المضاف معروضاً بالقائمة Enrollment policy servers. لمزيد من المعلومات حول الإعدادات في مربع الحوار هذا، راجع الجدول "مربع الحوارCertificate Enrollment Policy Server Properties" الموجود لاحقًا في هذا الموضوع.

مرجع واجهة المستخدم

تصف الجداول التالية الإعدادات المتوفرة في مربع الحوار Manage Enrollment Polices وفي مربع الحوار Certificate Enrollment Policy Server وفي مربع الحوار Certificate Enrollment Policy Server Properties.

مربع الحوار Manage Enrollment Policies

الإعدادالوصف

Certificate enrollment policy list

عرض قائمة نُهج التسجيل المتضمنة في إعداد النهج. ويجب أن يكون أحد النُهج المعروضة معيناً كنهج افتراضي من خلال تحديد خانة الاختيار Default.

Add

فتح مربع الحوار Certificate Enrollment Policy Server المستخدم لإضافة خادم نهج التسجيل.

Remove

إزالة نهج التسجيل المحدد وكافة خوادم نهج التسجيل المقترنة من القائمة.

Properties

فتح مربع الحوار Certificate Enrollment Policy Server Properties الذي يعرض تفاصيل النهج وقائمة من خوادم نهج التسجيل لنهج التسجيل المحدد.


مربع الحوار Certificate Enrollment Policy Server

الإعدادالوصف

Enter enrollment policy server URI

تحديد URI الخاص بـ "خدمة نهج تسجيل الشهادة على ويب" (Certificate Enrollment Policy Web Service). يجب على URI أن يستخدم HTTPS.

Authentication type

تحديد نوع المصادقة المستخدم للاتصال بـ URI المحدد. يجب أن يتوافق نوع المصادقة المحدد مع نوع المصادقة الذي تطلبه Certificate Enrollment Policy Web Service.

تتوفر أنواع المصادقة التالية:

  • Anonymous. لا يتم توفير بيانات اعتماد عند الاتصال بخادم نهج تسجيل الشهادة.

  • Windows integrated. تستخدم المصادقة المتكاملة لـ Windows بروتوكول Kerberos وهي مناسبة لأعضاء مجال AD DS.

  • Username/password. أثناء تسجيل الشهادة، تتم مطالبة المستخدمين بإدخال اسم مستخدم وكلمة مرور.

  • X.509 Certificate. أثناء تسجيل الشهادة، تتم مطالبة المستخدمين بتحديد شهادة للمصادقة.

Validate

التوصيل بـ URI المعين باستخدام نوع المصادقة المحدد للتحقق من التفاصيل التالية:

  • يمكن أن يتم إنشاء اتصال SSL إلى خادم نهج التسجيل.

  • يتم إرجاع نهج تسجيل صحيح بواسطة خادم نهج التسجيل.

  • لا يعد نهج التسجيل مضمناً في إعداد "نهج المجموعة" (Group Policy).

تتم المطالبة بالتحقق من الصحة لـ URI الخاص بخادم نهج التسجيل قبل أن يمكن إضافته. إذا كان كل من URI المعين ونوع المصادقة المحدد صحيح، يتم عرض معرّف نهج التسجيل واسم مألوف. يتم عرض تحذير أو رسائل خطأ إذا كانت هناك مشكلة بخصوص التحقق من الصلاحية.

Add

إضافة URI الخاص بخادم نهج التسجيل والتحقق من صلاحية نهج التسجيل في إعداد Group Policy. يتوفر الزر Add فقط بعد التحقق من صلاحية URI الخاص بخادم نهج التسجيل ونوع المصادقة.

مربع الحوار Certificate Enrollment Policy Server Properties

الإعدادالوصف

Enrollment policy servers list

عرض قائمة خوادم نهج التسجيل التي تدعم نهج التسجيل.

Remove

إزالة خادم نهج التسجيل المحدد. في حالة إزالة كافة خوادم نهج التسجيل، تتم أيضاً إزالة نهج التسجيل.

Enable for automatic enrollment and renewal

تحديد نهج التسجيل المستخدم للتسجيل التلقائي عند تمكين التسجيل التلقائي.

يتم تمكين التسجيل التلقائي افتراضياً على أجهزة الكمبيوتر التي تستخدم Windows 7 التي لا تعد عضواً بأحد المجالات. يجب أن يتم تمكين التسجيل التلقائي في Group Policy على أجهزة الكمبيوتر التي تعد عضواً بأحد المجالات. راجع "إدارة تسجيل الشهادة" (https://go.microsoft.com/fwlink/?LinkID=143282 (متوفر باللغة اللإنجليزية)) للاطلاع على إجراءات تكوين التسجيل التلقائي.

Require strong validation during enrollment

تحديد مطالبة عملاء التسجيل بالتحقق من صحة مسار شهادة "المراجع المصدقة" المصدّرة أثناء التسجيل.


مراجع إضافية


جدول المحتويات