Fanen Udvidet validering bruges af administratorer til at føje et certifikat til udvidet validering til de rodcertifikater, der distribueres af Gruppepolitik. Hvis du føjer politikken for certifikatet til udvidet validering til rodcertifikater og til de certifikater, der er udstedt til intranetwebsteder, giver det en visuel indikator for, om siden er pålidelig.

Disse procedurer skal fuldføres for at bruge certifikater med udvidet validering til intranetwebsteder.

  1. Føj en politik for et certifikat til udvidet validering til en certifikatskabelon.

  2. Føj en politik for et certifikat til udvidet validering til et rodcertifikat.

  3. Udsted certifikater til udvidet validering til intranetwebsteder.

Føje en politik for et certifikat til udvidet validering til en certifikatskabelon

Foruden rodcertifikatet skal certifikatet til udvidet validering også medtages i de certifikater, der udstedes til intranetwebstedet, og alle certifikater fra det udstedende nøglecenter i certifikationsstien.

I denne procedure kan du ændre en certifikatskabelon, der bruges til at udstede webservercertifikater i organisationen, eller enhver certifikatskabelon, der opfylder følgende krav:

  • Certifikatskabelonen er version 2 eller version 3.

  • Formålet med certifikatet omfatter signatur og kryptering.

  • Programpolitikudvidelsen omfatter servergodkendelse.

Det udstedende nøglecenter skal opfylde følgende krav:

  • Certifikationssti for certifikatet fra det udstedende nøglecenter omfatter et rodcertifikat, der omfatter en politik for certifikatet til udvidet validering.

  • Certifikatet fra det udstedende nøglecenter omfatter Alle udstedelsespolitikker eller en politik for certifikatet for udvidet validering.

  • Det udstedende nøglecenter er et virksomhedsnøglecenter.

Du skal som minimum have gruppemedlemskabet Virksomhedsadministratorer for at kunne fuldføre denne procedure.

Sådan føjes en politik for et certifikat til udvidet validering til en certifikatskabelon
  1. Åbn Server Manager på det udstedende nøglecenter. Udvid Roles, Active Directory-certifikattjenester i konsoltræet, og klik derefter på Certifikatskabeloner.

  2. Dobbeltklik på en skabelon, der bruges til at udstede certifikater til intranetwebsteder.

  3. Klik på fanen Extensions.

  4. Klik på Application Policies, og klik derefter på Edit for at åbne dialogboksen Edit Application Policies Extension.

  5. Klik på Add for at åbne dialogboksen Add Application Policy.

  6. Klik på New for at åbne dialogboksen New Application Policy.

  7. Skriv et navn for politikken for certifikatet til udvidet validering. Navnet vises i udvidelser for de udstedte certifikater og i egenskaberne for skabelonen i snap-in'en Certifikatskabeloner.

  8. Der oprettes automatisk et entydigt objekt-id. Kopier objekt-id'et til brug i følgende procedure. Klik på OK.

  9. Vælg den politik, du oprettede, på listen Application policies. Klik på OK.

  10. Klik på OK for at gemme programpolitikudvidelsen. Under fanen Extensions skal du bekræfte, at politikken til certifikatet til udvidet validering vises i boksen Description of Application Policies.

  11. Klik på fanen Security. Kontroller, at de grupper eller brugere, der anmoder om certifikater til intranetwebsteder, har tilladelserne Read og Enroll.

  12. Klik på OK for at gemme certifikatskabelonen.

  13. Dobbeltklik på nøglecenteret i konsoltræet.

  14. Højreklik på Certifikatskabeloner i konsoltræet, klik på Ny, og klik derefter på Certificate Template to Issue for at åbne dialogboksen Enable Certificate Templates.

  15. Vælg certifikatskabelonen med politikken for certifikatet til udvidet validering, og klik på OK.

Føje en politik for et certifikat til udvidet validering til et rodcertifikat

Du skal som minimum have gruppemedlemskabet Virksomhedsadministratorer for at kunne fuldføre denne procedure.

Sådan føjes en politik for et certifikat til udvidet validering til et rodcertifikat
  1. Klik på Start, og klik derefter på Kør. Skriv gpmc.msc, og klik på OK for at åbne administrationskonsollen til Gruppepolitik.

  2. Udvid den skov og det domæne i konsoltræet, som indeholder den politik, du vil redigere, og klik derefter på Gruppepolitikobjekter.

  3. Højreklik på den politik, du vil redigere, og klik derefter på Rediger.

  4. Udvid Politikker, Windows-indstillinger, Sikkerhedsindstillinger, Politikker for offentlige nøgler og Rodnøglecentre, der er tillid til under Computerkonfiguration i konsoltræet.

  5. Hvis der ikke vises nogen rodcertifikater, skal du eksportere nøglecentercertifikatet fra rodnøglecenteret og importere certifikatet til Rodnøglecentre, der er tillid til. Se Eksportere et certifikat.

  6. Højreklik på rodcertifikatet, klik på Egenskaber, og klik derefter på fanen Udvidet validering.

  7. Skriv et objekt-id, der repræsenterer politikken for certifikatet til udvidet validering i organisationen. Hvis du oprettede politikken for certifikatet til udvidet validering ved hjælp af den forrige procedure, skal du bruge det samme objekt-id.

  8. Klik på Tilføj OID, og klik derefter på OK for at gemme ændringerne.

Bemærk!

Ændringerne i Gruppepolitik anvendes jævnligt af domænemedlemmer baseret på opdateringsintervallet i Gruppepolitik under start af computeren og under brugerlogon. Standardopdateringsintervallet er 90 minutter. Hvis du vil opdatere Gruppepolitik på et domænemedlem med det samme, skal du køre kommandoen Gpupdate.

Udstede certifikater til udvidet validering

Følg procedurerne i disse relaterede emner for at anmode om og installere et certifikat til udvidet validering på din intranetwebserver:

Yderligere referencer


Indholdsfortegnelse