Jelikož se v současné době používají různé druhy certifikátů a roste množství vydaných certifikátů, mohou mít některé organizace zájem spravovat důvěryhodné certifikáty a předejít tomu, aby si uživatelé v doméně konfigurovali vlastní sadu důvěryhodných kořenových certifikátů. Některé organizace mohou navíc chtít identifikovat a distribuovat specifické důvěryhodné kořenové certifikáty, aby povolily obchodní záměry vyžadující další důvěryhodné vztahy.

V tomto tématu jsou popsány postupy pro následující úlohy:

Správa důvěryhodných kořenových certifikátů pro místní počítač

K provedení tohoto postupu je požadováno členství minimálně ve skupině Administrators.

Správa důvěryhodných kořenových certifikátů pro místní počítač

  1. Klikněte na tlačítko Start, dále na příkaz Spustit hledání, zadejte příkaz mmc a stiskněte klávesu ENTER.

  2. V nabídce Soubor klikněte na příkaz Přidat nebo odebrat modul snap-in.

  3. V části Moduly snap-in k dispozici klikněte na položku Editor objektů místních zásad skupiny, klikněte na tlačítko Přidat, vyberte počítač, jehož objekt zásad skupiny chcete upravit, a klikněte na tlačítko Dokončit.

  4. Pokud již ke konzole nechcete přidávat další moduly snap-in, klikněte na tlačítko OK.

  5. Ve stromu konzoly přejděte na položku Zásady místního počítače, Konfigurace počítače, Nastavení systému Windows, Nastavení zabezpečení a na položku Zásady veřejných klíčů.

  6. Dvakrát klikněte na možnost Nastavení ověření cesty certifikátu a klikněte na kartu Úložiště.

  7. Zaškrtněte políčko Definovat toto nastavení zásad.

  8. V části Úložiště certifikátů pro jednotlivé uživatele zrušte zaškrtnutí políček Povolit ověřování certifikátů pomocí kořenových certifikačních autorit důvěryhodných pro uživatele a Povolit uživatelům důvěřovat certifikátům důvěryhodným pro druhou stranu.

  9. V části Úložiště kořenových certifikátů vyberte kořenové certifikační autority, kterým mohou důvěřovat klientské počítače, a kliknutím na tlačítko OK toto nové nastavení použijte.

Správa důvěryhodných kořenových certifikátů pro doménu

K provedení tohoto postupu je požadováno minimálně členství ve skupině Domain Admins.

Správa důvěryhodných kořenových certifikátů pro doménu

  1. Spusťte Správce serveru a v části Souhrn funkcí klikněte na možnost Přidat funkce. Zaškrtněte políčko Správa zásad skupiny, klikněte na tlačítko Další a potom klikněte na tlačítko Instalovat.

  2. Po zobrazení stránky s výsledky instalace s informacemi o tom, že instalace konzoly pro správu zásad skupiny (GPMC) proběhla úspěšně, klikněte na tlačítko Zavřít.

  3. Klikněte na tlačítko Start, přejděte na příkaz Nástroje pro správu a potom klikněte na položku Správa zásad skupiny.

  4. Ve stromu konzoly dvakrát klikněte na seznam Objekty zásad skupiny v doménové struktuře a doméně obsahující objekt zásad skupiny Výchozí zásady domény, který chcete upravit.

  5. Pravým tlačítkem myši klikněte na objekt zásad skupiny Výchozí zásady domény a poté klikněte na příkaz Upravit.

  6. V konzole GPMC přejděte na položku Konfigurace počítače, Nastavení systému Windows, Nastavení zabezpečení a klikněte na možnost Zásady veřejných klíčů.

  7. Dvakrát klikněte na možnost Nastavení ověření cesty certifikátu a klikněte na kartu Úložiště.

  8. Zaškrtněte políčko Definovat toto nastavení zásad.

  9. V části Úložiště certifikátů pro jednotlivé uživatele zrušte zaškrtnutí políček Povolit ověřování certifikátů pomocí kořenových certifikačních autorit důvěryhodných pro uživatele a Povolit uživatelům důvěřovat certifikátům důvěryhodným pro druhou stranu.

  10. V části Úložiště kořenových certifikátů vyberte kořenové certifikační autority, kterým mohou důvěřovat klientské počítače, a kliknutím na tlačítko OK toto nové nastavení použijte.

Přidávání certifikátů do úložiště důvěryhodných kořenových certifikačních autorit pro místní počítač

K provedení tohoto postupu je požadováno minimálně členství ve skupině Administrators.

Přidání certifikátů do úložiště kořenových certifikačních autorit pro místní počítač

  1. Klikněte na tlačítko Start, dále na příkaz Spustit hledání, zadejte příkaz mmc a stiskněte klávesu ENTER.

  2. V nabídce Soubor klikněte na příkaz Přidat nebo odebrat modul snap-in.

  3. V seznamu Moduly snap-in k dispozici klikněte na položku Certifikáty a potom klikněte na tlačítko Přidat.

  4. V části Tento modul snap-in bude vždy spravovat certifikáty pro klikněte na možnost Účet počítače a potom na tlačítko Další.

  5. Klikněte na položku Místní počítač a potom na tlačítko Dokončit.

  6. Pokud již do konzoly nechcete přidávat další moduly snap-in, klikněte na tlačítko OK.

  7. Ve stromu konzoly dvakrát klikněte na položku Certifikáty.

  8. Klikněte pravým tlačítkem myši na úložiště Důvěryhodné kořenové certifikační autority.

  9. Kliknutím na příkaz Importovat importujte certifikáty a postupujte podle kroků uvedených v Průvodci importem certifikátu.

Přidávání certifikátů do úložiště důvěryhodných kořenových certifikačních autorit pro doménu

K provedení tohoto postupu je požadováno minimálně členství ve skupině Domain Admins.

Přidání certifikátů do úložiště kořenových certifikačních autorit pro doménu

  1. Spusťte Správce serveru a v části Souhrn funkcí klikněte na možnost Přidat funkce. Zaškrtněte políčko Správa zásad skupiny, klikněte na tlačítko Další a potom klikněte na tlačítko Instalovat.

  2. Po zobrazení stránky s výsledky instalace s informacemi o tom, že instalace konzoly pro správu zásad skupiny (GPMC) proběhla úspěšně, klikněte na tlačítko Zavřít.

  3. Klikněte na tlačítko Start, přejděte na příkaz Nástroje pro správu a potom klikněte na položku Správa zásad skupiny.

  4. Ve stromu konzoly dvakrát klikněte na seznam Objekty zásad skupiny v doménové struktuře a doméně obsahující objekt zásad skupiny Výchozí zásady domény, který chcete upravit.

  5. Pravým tlačítkem myši klikněte na objekt zásad skupiny Výchozí zásady domény a poté klikněte na příkaz Upravit.

  6. V konzole pro správu zásad skupiny přejděte na položku Konfigurace počítače, Nastavení systému Windows, Nastavení zabezpečení a klikněte na možnost Zásady veřejných klíčů.

  7. Klikněte pravým tlačítkem myši na úložiště Důvěryhodné kořenové certifikační autority.

  8. Kliknutím na příkaz Importovat importujte certifikáty a postupujte podle kroků uvedených v Průvodci importem certifikátu.

Další informace

Obsah