I dette emne beskrives de procedurer og programmer, der bruges til at konfigurere indstillingerne for certifikatregistreringspolitik.
Konfigurere indstillingerne for certifikatregistreringspolitik ved hjælp af Gruppepolitik
Domæneadministrator er det mindste gruppemedlemskab, der kræves for at fuldføre proceduren.
Sådan konfigureres indstillingerne for certifikatregistreringspolitik i Gruppepolitik |
Klik på Start, skriv gpmc.msci feltet Søg i alle programmer og filer, og tryk på Enter.
Udvid den skov og det domæne i konsoltræet, der indeholder den politik, du vil redigere, og klik på Gruppepolitikobjekter.
Højreklik på den politik, du vil redigere, og klik derefter på Rediger.
Klik på Politikker for offentlige nøgler under Computerkonfiguration\Politikker\Windows-indstillinger\Sikkerhedsindstillinger i konsoltræet.
Højreklik på Klient til certifikattjenester - certifikatregistreringspolitik. Du kan finde flere oplysninger om indstillingerne i dialogboksen i tabellen "Dialogboksen Klient til certifikattjenester - Egenskaber for certifikatregistreringspolitik" senere i dette emne.
Klik på Tilføj for at åbne dialogboksen Server til certifikatregistreringspolitik. Du kan finde flere oplysninger om indstillingerne i dialogboksen i tabellen "Dialogboksen Server til certifikatregistreringspolitik" senere i dette emne.
Gør et af følgende:
- Hvis du vil tilføje den registreringspolitik, der leveres af AD DS (Active Directory Domain Services), skal du markere afkrydsningsfeltet Brug URI til controller for standarddomæne for Active Directory.
- Skriv URI til serveren med certifikatregistreringspolitikkerne i feltet Indtast URI for registreringspolitikserver.
- Hvis du vil tilføje den registreringspolitik, der leveres af AD DS (Active Directory Domain Services), skal du markere afkrydsningsfeltet Brug URI til controller for standarddomæne for Active Directory.
Vælg den godkendelsestype, der er påkrævet af registreringspolitikserveren, på listen Godkendelsestype.
Klik på Valider, og gennemgå meddelelserne i området Egenskaber for server til certifikatregistreringspolitik. Knappen Tilføj er kun tilgængelig, når URI'en til registreringspolitikserveren og godkendelsestypen er gyldig.
Klik på Tilføj.
Bemærk! | |
Hvis den tilføjede registreringspolitikserver understøtter en registreringspolitik, der allerede vises på Politikliste for certifikatregistrering, bliver den tilføjede server ikke vist separat. Klik på Egenskaber for at bekræfte, at den tilføjede registreringspolitikserver vises på listen Registreringspolitikservere. Du kan finde flere oplysninger om indstillingerne i dialogboksen i tabellen "Dialogboksen Egenskaber for server til certifikatregistreringspolitik" senere i dette emne. |
Referencer til brugergrænsefladen
I følgende tabeller beskrives de indstillinger, der er tilgængelige i dialogboksen Klient til certifikattjenester - certifikatregistreringspolitik, dialogboksen Server til certifikatregistreringspolitik og dialogboksen Egenskaber for server til certifikatregistreringspolitik.
Dialogboksen Klient til certifikattjenester - Egenskaber for certifikatregistreringspolitik
Indstilling | Beskrivelse |
---|---|
Konfigurationsmodel | Angiver, om politikindstillingen er aktiveret i Gruppepolitik. |
Politikliste for certifikatregistrering | Viser listen over de registreringspolitikker, der er inkluderet i politikindstillingen. En af de viste politikker skal angives som standardpolitikken ved at markere afkrydsningsfeltet Standard. |
Tilføj | Åbner dialogboksen Server til certifikatregistrering, som bruges til at tilføje en registreringspolitikserver. |
Fjern | Fjerner den valgte registreringspolitik og alle de tilknyttede registreringspolitikservere fra listen. |
Egenskaber | Åbner dialogboksen Egenskaber for server til certifikatregistreringspolitik, som indeholder politikoplysningerne og listen over registreringspolitikserverne for den valgte registreringspolitik. |
Deaktiver brugerkonfigurerede registreringspolitikservere | Deaktiverer den registreringspolitik, der konfigureres af brugere og programmer. Det er kun en registreringspolitik, der er konfigureret i Gruppepolitik, der anvendes. |
Dialogboksen Server til certifikatregistreringspolitik
Indstilling | Beskrivelse | ||||
---|---|---|---|---|---|
Brug URI til controller for standarddomænet for Active Directory | Angiver standard-LDAP URI'en til registreringspolitikserveren og godkendelsestypen Windows-integreret. | ||||
Konfigurer fuldt navn | Denne knap er kun tilgængelig, når afkrydsningsfeltet Brug URI til controller for standarddomænet for Active Directory er markeret. Bruges til at konfigurere et navn for registreringspolitikken, der vises i stedet for standardpolitiknavnet eller registreringspolitik-id'et. Det angivne navn ses af brugere i guiden Certifikatregistrering og andre programmer.
| ||||
Indtast URI for registreringspolitikserver | Angiver URI'en for webtjenesten til certifikatregistreringspolitikker. URI'en skal bruge HTTPS. | ||||
Godkendelsestype | Angiver den type godkendelse, der bruges til at oprette forbindelse til den angivne URI. Den angivne godkendelsestype skal stemme overens med den godkendelsestype, der er påkrævet af webtjenesten til certifikatregistreringspolitikker. Du kan vælge mellem følgende godkendelsestyper:
| ||||
Valider | Opretter forbindelse til den angivne URI ved hjælp af den angivne godkendelsestype for at bekræfte følgende detaljer:
En URI til en registreringspolitikserver skal valideres, inden den kan tilføjes. Hvis den angivne URI og godkendelsestype er gyldige, vises registreringspolitik-id'et og et visningsnavn. Hvis der opstår problemer med valideringen, vises der advarsler eller fejlmeddelelser. | ||||
Tilføj | Tilføjer URI'en til registreringspolitikserveren og den validerede registreringspolitik til indstillingen i Gruppepolitik. Knappen Tilføj bliver først tilgængelig, når URI'en til registreringspolitikserveren og godkendelsestypen er valideret. |
Dialogboksen Egenskaber for server til certifikatregistreringspolitik
Indstilling | Beskrivelse |
---|---|
Listen Registreringspolitikservere | Viser en liste over de registreringspolitikservere, der understøtter registreringspolitikken. |
Fjern | Fjerner den valgte registreringspolitikserver. Hvis du fjerner alle registreringspolitikserverne, bliver registreringspolitikken også fjernet. |
Aktivér til automatisk registrering og fornyelse | Angiver, at registreringspolitikken bruges til automatisk registrering, når dette er aktiveret. På de computere, der kører Windows 7, og som ikke er medlemmer af et domæne, er automatisk registrering aktiveret som standard. På de computere, der er medlem af et domæne, skal automatisk registrering aktiveres i Gruppepolitik. Du kan få oplysninger om procedurer til konfiguration af automatisk registrering under Administrere certifikatregistrering |
Kræv stærk validering under registrering | Angiver, at registreringsklienterne kræver validering af det udstedende nøglecenters certifikationssti under registreringen. |
Yderligere referencer