Laajennettu vahvistaminen -välilehden avulla järjestelmänvalvojat lisäävät laajennetun vahvistamisen varmennekäytännön ryhmäkäytännön jakelemille päävarmenteille. Laajennetun vahvistamisen varmennekäytännön lisääminen päävarmenteille ja intranet-sivustoille myönnetyille varmenteille ilmaisee visuaalisesti, että sivusto on luotettava.
Nämä toimet on tehtävä, jotta laajennetun vahvistamisen varmenteita voi käyttää intranet-sivustoille.
- Lisää laajennetun vahvistamisen varmennekäytäntö varmennemalliin.
- Lisää laajennetun vahvistamisen varmennekäytäntö päävarmenteeseen.
- Myönnä laajennetun vahvistamisen varmenteet intranet-sivustoille.
Laajennetun vahvistamisen varmennekäytännön lisääminen varmennemalliin
Päävarmenteen lisäksi laajennetun vahvistamisen varmennekäytäntö on sisällytettävä myös varmenteille, jotka on myönnetty intranet-sivustoille, ja kaikkiin myöntävän varmenteiden myöntäjän varmenteisiin varmennepolussa.
Näissä toimissa voit muokata varmennemallia, jota käytetään myöntämään WWW-palvelinvarmenteita organisaatiossasi, tai mitä tahansa varmennemallia, joka täyttää seuraavat edellytykset:
- Varmennemallin versio on 2 tai 3.
- Varmenteen käyttötarkoitus sisältää allekirjoittamisen ja salaamisen.
- Sovelluksen käytäntölaajennus sisältää palvelimen todennuksen.
Myöntävän varmenteiden myöntäjän on täytettävä seuraavat edellytykset:
- Myöntävän varmenteiden myöntäjän varmenteen varmennepolku sisältää laajennetun vahvistamisen varmennekäytännön sisältävän päävarmenteen.
- Myöntävän varmenteiden myöntäjän varmenne sisältää Kaikki myöntämiskäytännöt -käytännön tai laajennetun vahvistamisen varmennekäytännön.
- Myöntävä varmenteiden myöntäjä on yritysvarmenteiden myöntäjä.
Tämän toiminnon tekeminen edellyttää vähintään Yrityksen järjestelmänvalvojat -ryhmän jäsenyyttä.
 | Laajennetun vahvistamisen varmennekäytännön lisääminen varmennemalliin |
Avaa varmenteiden hallinta myöntävässä varmenteiden myöntäjässä. Laajenna konsolipuussa Roolit, laajenna Active Directory -varmennepalvelut ja valitse sitten Varmennemallit.
Kaksoisnapsauta mallia, jota käytetään myöntämään varmenteita intranet-sivustoille.
Valitse Laajennukset-välilehti.
Valitse Sovelluskäytännöt ja avaa Edit Application Policies Extension -valintaikkuna valitsemalla sitten Muokkaa.
Avaa Add Application Policy -valintaikkuna valitsemalla Lisää.
Avaa New Application Policy -valintaikkuna valitsemalla Uusi.
Kirjoita laajennetun vahvistamisen varmennekäytännölle nimi. Nimi näkyy myönnettyjen varmenteiden laajennuksissa ja Varmennemallit-laajennuksen malliominaisuuksissa.
Yksilöivä objektitunnusarvo luodaan automaattisesti. Kopioi objektitunnusarvo käytettäväksi seuraavissa toimissa. Valitse OK.
Valitse luomasi käytäntö Sovelluskäytännöt-luettelosta. Valitse OK.
Tallenna sovelluskäytäntölaajennus valitsemalla OK. Varmista Laajennukset-välilehdessä, että laajennetun vahvistamisen varmennekäytäntö näkyy Description of Application Policies -ruudussa.
Valitse Suojaus-välilehti. Tarkista, että ryhmillä tai käyttäjillä, jotka pyytävät varmenteita intranet-sivustoja varten, on Luku- ja Rekisteröi-oikeudet.
Tallenna varmennemalli valitsemalla OK.
Kaksoisnapsauta varmenteiden myöntäjää konsolipuussa.
Napsauta konsolipuussa hiiren kakkospainikkeella Varmennemallit, valitse Uusi ja valitse sitten Certificate Template to Issue, jolloin Enable Certificate Templates -valintaikkuna avautuu.
Valitse varmennemalli, jolla on laajennetun vahvistamisen varmennekäytäntö, ja valitse OK.
Laajennetun vahvistamisen varmennekäytännön lisääminen päävarmenteeseen
Tämän toiminnon tekeminen edellyttää vähintään Yrityksen järjestelmänvalvojat -ryhmän jäsenyyttä.
| Laajennetun vahvistamisen varmennekäytännön lisääminen päävarmenteeseen |
Napsauta Käynnistä-painiketta ja valitse sitten Suorita. Kirjoita gpmc.msc ja valitse OK, niin ryhmäkäytäntöjen hallintakonsoli (GPMC) avautuu.
Laajenna muokattavan käytännön sisältävä toimialuepuuryhmä sekä toimialue konsolipuussa ja valitse sitten Ryhmäkäytäntöobjektit.
Napsauta muokattavaa käytäntöä hiiren kakkospainikkeella ja valitse sitten Muokkaa.
Laajenna konsolipuun Tietokoneasetukset-kohdassa Käytännöt, Windows-asetukset, Suojausasetukset, Julkisten avainten käytännöt ja Luotetut varmenteiden päämyöntäjät.
Jos päävarmenteita ei tule näyttöön, vie varmenteiden päämyöntäjän varmenne ja tuo varmenne Luotetut varmenteiden päämyöntäjät -kohteeseen. Katso ohjeaihe Varmenteen vieminen.
Napsauta päävarmennetta hiiren kakkospainikkeella, valitse Ominaisuudet ja valitse sitten Laajennettu vahvistaminen -välilehti.
Kirjoita objektitunnusarvo, joka edustaa organisaatiosi laajennetun vahvistamisen varmennekäytäntöä. Jos loit laajennetun vahvistamisen varmennekäytännön edellä kuvattujen toimien avulla, käytä samaa objektitunnusarvoa.
Valitse Lisää objektitunnus ja tallenna muutokset valitsemalla sitten OK.
 | Huomautus |
Toimialuejäsenet ottavat ryhmäkäytäntömuutokset käyttöön säännöllisesti ryhmäkäytännön päivitysvälin mukaan, tietokoneen käynnistyksen aikana ja käyttäjän kirjautumisen aikana. Oletuspäivitysväli on 90 minuuttia. Jos haluat päivittää toimialuejäsenen ryhmäkäytännön heti, suorita Gpupdate-komento. |
Laajennetun vahvistamisen varmenteiden myöntäminen
Tee näiden liittyvien ohjeaiheiden toimet, jos haluat pyytää laajennetun vahvistamisen varmenteen ja asentaa sen intranet-WWW-palvelimeesi:
- Avaa intranet-WWW-palvelimessa paikallisen tietokoneen Varmenteet-laajennus. Katso ohjeaihe Varmenteet-laajennuksen lisääminen MMC-konsoliin.
- Pyydä laajennetun vahvistamisen varmenne. Katso ohjeaihe Varmenteen pyytäminen ohjatun varmenteen pyytämisen avulla.
- Määritä WWW-sivustosidonta. Katso artikkeli sivustosidonnan lisäämisen tai muokkaamisen valintaikkunasta (
https://go.microsoft.com/fwlink/?LinkId=143106 (sivu voi olla englanninkielinen) ).
Muita aiheita
- Laajennetun vahvistuksen SSL-varmenteet (
https://go.microsoft.com/fwlink/?LinkId=142392 (sivu voi olla englanninkielinen) ) - Varmenteen ominaisuuksien tarkasteleminen