Tässä ohjeaiheessa kuvataan toimet ja sovellukset, joita käytetään rekisteröintikäytäntöpalvelinten lisäämiseen ja rekisteröintikäytäntöjen hallintaan Varmenteet-laajennuksen avulla. Näillä toimilla voidaan määrittää rekisteröintikäytäntöjä, joiden avulla käyttäjät voivat pyytää varmenteita kaupallisilta varmenteiden myöntäjiltä, jotka tarjoavat varmenteiden rekisteröintipalveluita Internetissä, tai organisaation sisäisiltä yritysvarmenteiden myöntäjiltä.

Varmenteiden rekisteröintikäytännön asetusten määrittäminen

Varmennerekisteröinnin käytäntöpalvelin -valintaikkunaa käytetään lisättäessä rekisteröintikäytäntöpalvelimia, ja se voidaan avata joko Hallitse rekisteröintikäytäntöjä -valintaikkunan tai ohjatun varmenteen rekisteröintitoiminnon avulla.

Varmenteiden rekisteröintikäytännön asetusten määrittäminen
  1. Napsauta Käynnistä-painiketta, kirjoita Hae ohjelmista ja tiedostoista -ruutuun certmgr.msc ja paina sitten Enter-näppäintä.

  2. Napsauta konsolipuun Henkilökohtainen-kohtaa.

  3. Tee jokin seuraavista:

    • Valitse Toiminto-valikosta Kaikki tehtävät, valitse Lisätoiminnot ja valitse sitten Hallitse rekisteröintikäytäntöjä. Valitse Varmenteiden rekisteröintikäytäntöluettelo -kohdassa Lisää. Lisätietoja tämän valintaikkunan asetuksista on jäljempänä tässä ohjeaiheessa Hallitse rekisteröintikäytäntöjä -valintaikkuna -taulukossa.

    • Valitse Toiminto-valikosta Kaikki tehtävät ja käynnistä sitten ohjattu varmenteen rekisteröintitoiminto valitsemalla Pyydä uusi varmenne. Valitse Seuraava ja valitse sitten Valitse varmennerekisteröintikäytäntö -sivulla Lisää uusi. Lisätietoja tämän valintaikkunan asetuksista on jäljempänä tässä ohjeaiheessa Varmennerekisteröinnin käytäntöpalvelin -valintaikkuna -taulukossa.

  4. Kirjoita varmennerekisteröinnin käytäntöpalvelimen URI-tunnus Määritä rekisteröintikäytäntöpalvelimen URI-tunnus -ruutuun.

  5. Valitse Todennustyyppi-luettelossa todennustyyppi, jonka rekisteröintikäytäntöpalvelin vaatii.

  6. Valitse Vahvista ja tarkastele sitten Varmennerekisteröinnin käytäntöpalvelimen ominaisuudet -alueen sanomia. Lisää-painike on käytettävissä vasta sen jälkeen, kun rekisteröintikäytäntöpalvelimen URI-tunnus ja todennustyyppi on vahvistettu.

  7. Valitse Lisää.

Huomautus

Jos lisätty rekisteröintikäytäntöpalvelin tukee rekisteröintikäytäntöä, joka jo näkyy Varmenteiden rekisteröintikäytäntöluettelossa, lisättyä palvelinta ei näytetä erikseen. Valitse Ominaisuudet ja tarkista, että lisätty rekisteröintikäytäntöpalvelin näkyy Rekisteröintikäytäntöpalvelimet-luettelossa. Lisätietoja tämän valintaikkunan asetuksista on jäljempänä tässä ohjeaiheessa Varmennerekisteröinnin käytäntöpalvelimen ominaisuudet -valintaikkuna -taulukossa.

Käyttöliittymän kohteet

Seuraavissa taulukoissa kuvataan Hallitse rekisteröintikäytäntöjä-, Varmennerekisteröinnin käytäntöpalvelin- ja Varmennerekisteröinnin käytäntöpalvelimen ominaisuudet -valintaikkunoissa käytettävissä olevat asetukset.

Hallitse rekisteröintikäytäntöjä -valintaikkuna

AsetusKuvaus

Varmenteiden rekisteröintikäytäntöluettelo

Näyttää luettelon käytäntöasetukseen sisältyvistä rekisteröintikäytännöistä. Yksi näytettävistä käytännöistä on määritettävä oletuskäytännöksi valitsemalla Oletus-valintaruutu.

Lisää

Avaa Varmennerekisteröinnin käytäntöpalvelin -valintaikkunan, jota käytetään rekisteröintikäytäntöpalvelimen lisäämiseen.

Poista

Poistaa valitun rekisteröintikäytännön ja kaikki liittyvät rekisteröintikäytäntöpalvelimet luettelosta.

Ominaisuudet

Avaa Varmennerekisteröinnin käytäntöpalvelimen ominaisuudet -valintaikkunan, joka näyttää käytännön tiedot ja luettelon valitun rekisteröintikäytännön rekisteröintikäytäntöpalvelimista.


Varmennerekisteröinnin käytäntöpalvelin -valintaikkuna

AsetusKuvaus

Määritä rekisteröintikäytäntöpalvelimen URI-tunnus

Määrittää varmenteiden rekisteröintikäytännön verkkopalvelun URI-tunnuksen. URI-tunnuksen eli -osoitteen on käytettävä HTTPS-protokollaa.

Todennustyyppi

Määrittää todennustyypin, jota käytetään yhteyden muodostamiseen määritettyyn URI-osoitteeseen. Määritetyn todennustyypin on vastattava varmenteiden rekisteröintikäytännön verkkopalvelun edellyttämää todennustyyppiä.

Seuravavat todennustyypit ovat käytettävissä:

  • Anonyymi. Tunnistetietoja ei anneta, kun muodostetaan yhteys varmennerekisteröinnin käytäntöpalvelimeen.

  • Windows-integroitu. Windows-integroitu todennus käyttää Kerberos-protokollaa ja soveltuu Active Directory -toimialueen palveluiden toimialuejäsenille.

  • Käyttäjänimi/salasana. Varmenteen rekisteröimisen aikana käyttäjiä kehotetaan antamaan käyttäjänimi ja salasana.

  • X.509-varmenne. Varmenteen rekisteröimisen aikana käyttäjiä kehotetaan valitsemaan varmenne todennusta varten.

Vahvista

Muodostaa yhteyden määritettyyn URI-osoitteeseen käyttämällä määritettyä todennustyyppiä seuraavien tietojen tarkistamiseen:

  • Rekisteröintikäytäntöpalvelimeen voidaan muodostaa SSL-yhteys.

  • Rekisteröintikäytäntöpalvelin palauttaa kelvollisen rekisteröintikäytännön.

  • Rekisteröintikäytäntö ei jo sisälly ryhmäkäytäntöasetukseen.

Rekisteröintikäytäntöpalvelimen URI-tunnus on vahvistettava, ennen kuin se voidaan lisätä. Jos määritetty URI-tunnus ja todennustyyppi ovat kelvolliset, rekisteröintikäytäntötunnus ja kutsumanimi näytetään. Varoitus- tai virhesanomat näytetään, jos vahvistuksen kanssa on ongelma.

Lisää

Lisää rekisteröintikäytäntöpalvelimen URI-tunnuksen ja vahvistetun rekisteröintikäytännön ryhmäkäytäntöasetukseen. Lisää-painike on käytettävissä vasta sen jälkeen, kun rekisteröintikäytäntöpalvelimen URI-tunnus ja todennustyyppi on vahvistettu.

Varmennerekisteröinnin käytäntöpalvelimen ominaisuudet -valintaikkuna

AsetusKuvaus

Rekisteröintikäytäntöpalvelimet

Tämä näyttää luettelon rekisteröintikäytäntöpalvelimista, jotka tukevat rekisteröintikäytäntöä.

Poista

Poistaa valitun rekisteröintikäytäntöpalvelimen. Jos rekisterikäytäntöpalvelimet poistetaan, myös rekisteröintikäytäntö poistetaan.

Ota käyttöön automaattiseksi rekisteröinniksi ja uusimiseksi

Määrittää, että rekisteröintikäytäntöä käytetään automaattiseen rekisteröintiin, kun automaattinen rekisteröinti on otettu käyttöön.

Automaattinen rekisteröinti on käytössä oletusarvon mukaan Windows 7 -tietokoneissa, jotka eivät ole toimialueen jäseniä. Jos tietokone on toimialueen jäsen, automaattinen rekisteröinti on otettava sille käyttöön ryhmäkäytännössä. Tietoja automaattisen rekisteröinnin määrittämisestä on varmenteiden rekisteröinnin hallinnan sivulla (https://go.microsoft.com/fwlink/?LinkID=143282 (sivu voi olla englanninkielinen)).

Edellytä vahvaa vahvistamista rekisteröitäessä

Määrittää, että rekisteröintiasiakkaat vaativat myöntävän varmenteiden myöntäjän varmennepolun vahvistuksen rekisteröinnin aikana.


Muita aiheita


Sisällys