Karta Rozšířené ověření slouží správcům k přidání zásady certifikátu rozšířené ověření ke kořenovým certifikátům, které jsou distribuovány v rámci zásad skupiny. Přidání této zásady ke kořenovým certifikátům a certifikátům vydaným poskytovatelům intranetových webů poskytuje vizuální indikaci důvěryhodnosti webu.

Chcete-li použít certifikáty se zásadou rozšířené ověření pro intranetový web, postupujte následujícím způsobem.

  1. Přidejte zásadu rozšířené ověření do šablony certifikátu.

  2. Přidejte zásadu rozšířené ověření ke kořenovému certifikátu.

  3. Vydejte certifikáty se zásadou rozšířené ověření pro intranetové weby.

Přidání zásady certifikátu rozšířené ověření do šablony certifikátu

Zásada rozšířené ověření musí být uvedena nejen v kořenových certifikátech, ale také v certifikátech vydaných pro intranetové weby a ve všech certifikátech certifikačních autorit v certifikační cestě.

Pomocí tohoto postupu můžete upravit šablonu certifikátu, která se ve vaší organizaci používá pro certifikáty webových serverů, nebo jakoukoli jinou šablonu certifikátu, jenž splňuje následující požadavky:

  • Verze šablony certifikátu je verze 2 nebo 3.

  • Účel certifikátu obsahuje elektronický podpis a šifrování.

  • Rozšířené zásady použití zahrnují účel ověření serveru.

Vydávající certifikační autorita musí splňovat následující požadavky:

  • Certifikační cesta vydávající certifikační autority obsahuje kořenový certifikát se zásadou rozšířené ověření.

  • Certifikát vydávající certifikační autority obsahuje některou ze zásad certifikátu všechna vystavování nebo rozšířené ověření.

  • Vydávající certifikační autorita je podnikovou certifikační autoritou.

Realizace tohoto postupu vyžaduje členství alespoň ve skupině Enterprise Admins.

Postup přidání zásady certifikátu rozšířené ověření do šablony certifikátu
  1. Na vydávající certifikační autoritě otevřete Správce serveru. Ve stromu konzoly rozbalte položku Role, dále položku Služba AD CS (Active Directory Certificate Services) a potom klikněte na položku Šablony certifikátů.

  2. Dvakrát klikněte na šablonu, která se používá pro vydávání certifikátů pro intranetové weby.

  3. Klikněte na kartu Rozšíření.

  4. Klikněte na volbu Zásady použití a poté klikněte na volbu Upravit. Otevře se dialogové okno Upravit rozšíření zásad použití.

  5. Klikněte na volbu Přidat, otevře se dialogové okno Přidat zásadu použití.

  6. Klikněte na volby Nový, otevřete se dialogové okno Nová zásada použití.

  7. Zadejte jméno pro zásadu rozšířené ověření. Tento jméno se zobrazí v rozšířeních vydaných certifikátů a ve vlastnostech šablony v modulu snap-in Šablony certifikátů.

  8. Automaticky se vygeneruje hodnota jednoznačného identifikátoru objektu (označovaný také jako OID). Zkopírujte hodnotu identifikátoru objektu, použijete ji v následujícím postupu. Klikněte na tlačítko OK.

  9. Ze seznamu Zásady použití vyberte zásadu, kterou jste vytvořili. Klikněte na tlačítko OK.

  10. Klikněte na tlačítko OK a uložte rozšíření zásad použití. Na kartě Rozšíření ověřte, zda zásada rozšířené ověření je zobrazena v poli Popis zásad použití.

  11. Klikněte na kartu Zabezpečení. Ověřte, zda skupiny uživatelů, kteří žádají o certifikáty pro intranetové weby, mají oprávnění Číst a Zápis.

  12. Klikněte na tlačítko OK a uložte šablonu certifikátu.

  13. Ve stromu konzoly dvakrát klikněte na certifikační autoritu.

  14. Ve stromu konzoly klikněte pravým tlačítkem na položku Šablony certifikátů, klikněte na volbu Nový a nakonec klikněte na volbu Vystavovaná šablona certifikátu. Otevře se dialogové okno Povolit šablony certifikátů.

  15. Vyberte šablonu certifikátu se zásadou rozšířené ověření a klikněte na tlačítko OK.

Přidání zásady certifikátu rozšířené ověření ke kořenovému certifikátu

Realizace tohoto postupu vyžaduje členství alespoň ve skupině Enterprise Admins.

Postup přidání zásady certifikátu rozšířené ověření ke kořenovému certifikátu
  1. V nabídce Start klikněte na příkaz Spustit. Zadejte příkaz gpmc.msc a klikněte na tlačítko OK. Otevře se Konzola pro správu zásad skupiny (Group Policy Management Console, GPMC).

  2. Ve stromu konzoly rozbalte doménovou strukturu nebo doménu, která obsahuje přidávanou zásadu, a klikněte na tlačítko Objekty zásad skupiny.

  3. Klikněte pravým tlačítkem na zásadu, kterou chcete upravit, a potom klikněte na tlačítko Upravit.

  4. Ve stromu konzoly v části Konfigurace počítače rozbalte položky Zásady, nastavení systému Windows, Nastavení zabezpečení, Zásady veřejných klíčů a Důvěryhodné kořenové certifikační autority.

  5. Nejsou-li zobrazeny žádné kořenové certifikáty, exportujte kořenový certifikát z kořenové certifikační autority a importujte jej do seznamu Důvěryhodné kořenové certifikační autority. Další informace naleznete v tématu Export certifikátu.

  6. Klikněte pravým tlačítkem na kořenový certifikát, klikněte na volbu Vlastnosti a potom klikněte na kartu Rozšířené ověření.

  7. Zadejte hodnotu identifikátoru objektu, který ve vaší organizaci reprezentuje zásadu certifikátu rozšířené ověření. Pokud jste vytvořili zásadu rozšířené ověření pomocí předchozího postupu, zadejte jako identifikátor objektu tutéž hodnotu, která byla vygenerována v předchozím postupu.

  8. Klikněte na tlačítko Přidat identifikátor OID, klikněte na tlačítko OK a změny uložte.

Poznámka

Změny v zásadách skupiny jsou uplatněny členy domény při periodické aktualizaci dané hodnotou intervalu aktualizace zásad skupiny, v průběhu spouštění počítače nebo při přihlašování uživatele. Výchozí hodnota intervalu je 90 minut. Chcete-li aktualizovat zásady skupiny člena domény ihned, spusťte příkaz Gpupdate.

Vydání certifikátů se zásadou rozšířené ověření

Chcete-li požádat o certifikát se zásadou rozšířené ověření a nainstalovat jej na svém webovém serveru intranetu, postupujte podle postupů v těchto souvisejících tématech:

Další informace


Obsah