Η καρτέλα Εκτεταμένη επικύρωση χρησιμοποιείται από τους διαχειριστές για προσθήκη πολιτικής πιστοποιητικού εκτεταμένης επικύρωσης (EV) στα πιστοποιητικά ρίζας που διανέμει η πολιτική ομάδας. Με προσθήκη της πολιτικής πιστοποιητικού EV σε πιστοποιητικά ρίζας και πιστοποιητικά που έχουν εκδοθεί σε τοποθεσίες εσωτερικού δικτύου στο Web παρέχεται οπτική ένδειξη ότι μια τοποθεσία είναι αξιόπιστη.

Αυτές οι διαδικασίες πρέπει να ολοκληρωθούν για χρήση πιστοποιητικών EV σε τοποθεσίες εσωτερικού δικτύου στο Web.

  1. Προσθήκη πολιτικής πιστοποιητικού EV σε πρότυπο πιστοποιητικού.

  2. Προσθήκη πολιτικής πιστοποιητικού EV σε πιστοποιητικό ρίζας.

  3. Έκδοση πιστοποιητικών EV σε τοποθεσίες εσωτερικού δικτύου στο Web.

Προσθήκη πολιτικής πιστοποιητικού EV σε πρότυπο πιστοποιητικού

Εκτός από το πιστοποιητικό ρίζας, η πολιτική πιστοποιητικού EV πρέπει να περιλαμβάνεται και σε πιστοποιητικά που εκδίδονται σε τοποθεσίες εσωτερικού δικτύου στο Web και σε όλα τα πιστοποιητικά της αρχής πιστοποίησης (CA) στη διαδρομή πιστοποίησης.

Σε αυτήν τη διαδικασία μπορείτε να τροποποιήσετε ένα πρότυπο πιστοποιητικού που χρησιμοποιείται για έκδοση πιστοποιητικών διακομιστή Web στον οργανισμό σας ή ένα πρότυπο πιστοποιητικού που πληροί τις παρακάτω προϋποθέσεις:

  • Το πρότυπο πιστοποιητικού είναι έκδοση 2 ή 3.

  • Οι χρήσεις του πιστοποιητικού περιλαμβάνουν υπογραφή και κρυπτογράφηση.

  • Η επέκταση πολιτικής εφαρμογής περιλαμβάνει έλεγχο ταυτότητας διακομιστή.

Η CA έκδοσης πρέπει να πληροί τις παρακάτω προϋποθέσεις:

  • Η διαδρομή πιστοποίησης του πιστοποιητικού CA περιλαμβάνει ένα πιστοποιητικό ρίζας που περιλαμβάνει πολιτική πιστοποιητικού EV.

  • Το πιστοποιητικό της αρχής πιστοποίησης περιλαμβάνει την πολιτική όλων των εκδοτών ή την πολιτική πιστοποιητικού EV.

  • Η αρχή έκδοσης πιστοποιητικού είναι εταιρική CA.

Η ιδιότητα μέλους της ομάδας Enterprise Admins είναι η ελάχιστη που απαιτείται για την ολοκλήρωση αυτής της διαδικασίας.

Για να προσθέσετε πολιτική πιστοποιητικού EV σε πρότυπο πιστοποιητικού
  1. Στην CA έκδοσης, ανοίξτε τη διαχείριση διακομιστών. Στο δέντρο κονσόλας, αναπτύξτε το στοιχείο Ρόλοι, αναπτύξτε τις Υπηρεσίες πιστοποιητικού υπηρεσίας καταλόγου Active Directory και κάντε κλικ στο Πρότυπα πιστοποιητικών.

  2. Κάντε διπλό κλικ σε ένα πρότυπο που χρησιμοποιείται για έκδοση πιστοποιητικών σε τοποθεσίες εσωτερικού δικτύου στο Web.

  3. Κάντε κλικ στην καρτέλα Επεκτάσεις.

  4. Κάντε κλικ στο στοιχείο Πολιτικές εφαρμογής και επιλέξτε Επεξεργασία για να ανοίξετε το παράθυρο διαλόγου Επεξεργασία επέκτασης πολιτικών εφαρμογής.

  5. Κάντε κλικ στο κουμπί Προσθήκη για να ανοίξετε το παράθυρο διαλόγου Προσθήκη πολιτικής εφαρμογής.

  6. Κάντε κλικ στο κουμπί Δημιουργία για να ανοίξετε το παράθυρο διαλόγου Δημιουργία πολιτικής εφαρμογής.

  7. Πληκτρολογήστε ένα όνομα για την πολιτική πιστοποιητικού EV. Το όνομα θα εμφανίζεται στις επεκτάσεις των πιστοποιητικών που έχουν εκδοθεί και στις ιδιότητες προτύπου στο συμπληρωματικό πρόγραμμα προτύπων πιστοποιητικού.

  8. Δημιουργείται αυτόματα μια τιμή μοναδικού αναγνωριστικού αντικειμένου (γνωστή και ως OID). Αντιγράψτε την τιμή αναγνωριστικού αντικειμένου για χρήση στην επόμενη διαδικασία. Κάντε κλικ στο κουμπί ΟΚ.

  9. Στη λίστα Πολιτικές εφαρμογής, επιλέξτε την πολιτική που δημιουργήσατε. Κάντε κλικ στο κουμπί ΟΚ.

  10. Πατήστε OK για να αποθηκεύσετε την επέκταση πολιτικής εφαρμογής. Στην καρτέλα Επεκτάσεις, βεβαιωθείτε ότι η πολιτική πιστοποιητικού EV εμφανίζεται στο πλαίσιο Περιγραφή πολιτικών εφαρμογής.

  11. Κάντε κλικ στην καρτέλα Ασφάλεια. Βεβαιωθείτε ότι οι ομάδες ή οι χρήστες που ζητούν πιστοποιητικά για τοποθεσίες Web εσωτερικού δικτύου έχουν δικαιώματα για Ανάγνωση και Εγγραφή.

  12. Κάντε κλικ στο OK για να αποθηκεύσετε το πρότυπο πιστοποιητικού

  13. Στο δέντρο κονσόλας, κάντε διπλό κλικ στην CA.

  14. Στο δέντρο κονσόλας, κάντε δεξιό κλικ στο Πρότυπα πιστοποιητικών, κάντε κλικ στο Δημιουργία και, στη συνέχεια κάντε κλικ στο Πρότυπο πιστοποιητικού προς έκδοση για να ανοίξετε το παράθυρο διαλόγου Ενεργοποίηση προτύπων πιστοποιητικών.

  15. Επιλέξτε το πρότυπο πιστοποιητικού με την πολιτική πιστοποιητικού EV και πατήστε OK.

Προσθήκη πολιτικής πιστοποιητικού EV σε ένα πιστοποιητικό ρίζας

Η ιδιότητα μέλους της ομάδας Enterprise Admins είναι η ελάχιστη που απαιτείται για την ολοκλήρωση αυτής της διαδικασίας.

Για προσθήκη πολιτικής πιστοποιητικού EV σε ένα πιστοποιητικό ρίζας
  1. Κάντε κλικ στο μενού Έναρξη και, στη συνέχεια, κάντε κλικ στην επιλογή Εκτέλεση. Πληκτρολογήστε gpmc.msc και κάντε κλικ στο OK για να ανοίξετε την κονσόλα διαχείρισης πολιτικής ομάδας (GPMC.

  2. Στο δέντρο κονσόλας, αναπτύξτε το δάσος και τον τομέα που περιέχει την πολιτική που θέλετε να επεξεργαστείτε και επιλέξτε Αντικείμενα πολιτικής ομάδας.

  3. Κάντε δεξιό κλικ στην πολιτική που θέλετε να επεξεργαστείτε και, στη συνέχεια, κάντε κλικ στο κουμπί Επεξεργασία.

  4. Στο δέντρο κονσόλας, στην περιοχή Ρυθμίσεις υπολογιστή αναπτύξτε τα Πολιτικές, Ρυθμίσεις των Windows, Ρυθμίσεις ασφαλείας, Πολιτικές δημόσιου κλειδιού και Αξιόπιστες αρχές έκδοσης πιστοποιητικών ρίζας.

  5. Εάν δεν εμφανίζονται πιστοποιητικά ρίζας, κάντε εξαγωγή του πιστοποιητικού CA από τη ρίζα της CA και κάντε εισαγωγή του πιστοποιητικού στο Αξιόπιστες αρχές έκδοσης πιστοποιητικών ρίζας. Δείτε το θέμα Εξαγωγή πιστοποιητικού.

  6. Κάντε δεξιό κλικ στο πιστοποιητικό ρίζας, κάντε κλικ Ιδιότητες και, στη συνέχεια κάντε κλικ στην καρτέλα Εκτεταμένη επικύρωση.

  7. Πληκτρολογήστε μια τιμή αναγνωριστικού αντικειμένου που αντιπροσωπεύει την πολιτική πιστοποιητικού EV στον οργανισμό σας. Εάν δημιουργήσατε την πολιτική πιστοποιητικού EV με την προηγούμενη διαδικασία, χρησιμοποιήστε την ίδια τιμή αναγνωριστικού αντικειμένου.

  8. Κάντε κλικ στο Προσθήκη OID και, στη συνέχεια κάντε κλικ στο OK για να αποθηκεύσετε τις αλλαγές.

Σημείωση

Οι αλλαγές στην πολιτική ομάδας εφαρμόζονται από μέλη του τομέα και βασίζονται περιοδικά στο διάστημα ανανέωσης της πολιτικής ομάδας κατά την εκκίνηση του υπολογιστή και τη σύνδεση του χρήστη. Το προεπιλεγμένο διάστημα ανανέωσης είναι 90 λεπτά. Για άμεση ανανέωση της πολιτικής ομάδας σε μέλος τομέα εκτελέστε την εντολή Gpupdate.

Έκδοση πιστοποιητικών EV

Ακολουθήστε τις διαδικασίες σε αυτά τα σχετικά θέματα για να ζητήσετε και να εγκαταστήσετε πιστοποιητικό EV στο διακομιστή Web του εσωτερικού δικτύου:

Πρόσθετες αναφορές


Πίνακας περιεχομένων