Koska nykyään on käytössä yhä enemmän varmenteita ja niiden myöntäjiä, jotkin organisaatiot haluavat ehkä hallita varmenneluottamusta ja estää toimialueen käyttäjiä asettamasta omaa luotettujen päävarmenteiden joukkoa. Lisäksi jotkin organisaatiot haluavat tunnistaa ja jakaa tietyt päävarmenteet, joiden avulla ne voivat toteuttaa erityisiä luottamussuhteita edellyttäviä liiketoimintamalleja.

Tässä ohjeaiheessa on toimet seuraavien tehtävien tekemiseen:

Luotettujen päävarmenteiden hallinta paikallisessa tietokoneessa

Toimintovaiheiden suorittamiseen tarvitaan vähintään Järjestelmänvalvojat-ryhmän jäsenyys.

Luotettujen päävarmenteiden hallinta paikallisessa tietokoneessa

  1. Napsauta Käynnistä-painiketta, napsauta Aloita haku -ruutua, kirjoita mmc ja paina sitten ENTER-näppäintä.

  2. Valitse Tiedosto-valikosta Lisää tai poista laajennus.

  3. Valitse Käytettävissä olevat laajennukset -luettelosta Paikallinen ryhmäkäytäntöobjektien editori, valitse Lisää, valitse tietokone, jonka paikallista ryhmäkäytäntöobjektia haluat muokata, ja valitse sitten Valmis.

  4. Jos et halua lisätä konsoliin muita laajennuksia, valitse OK.

  5. Valitse konsolipuusta Paikallinen tietokonekäytäntö, Tietokoneasetukset, Windows-asetukset, Suojausasetukset ja valitse sitten Julkisten avainten käytännöt.

  6. Kaksoisnapsauta Varmennepolun vahvistusasetukset -kohtaa ja valitse sitten Säilöt-välilehti.

  7. Valitse Määritä nämä käytäntöasetukset -valintaruutu.

  8. Poista Käyttäjävarmennesäilöä kohti -kohdasta Salli käyttäjän luotettujen varmenteiden päämyöntäjien (CA) käyttö varmenteiden vahvistamiseen- ja Salli käyttäjille luottaminen vertaisten luotettuihin varmenteisiin -valintaruutujen valinta.

  9. Valitse Päävarmennesäilöt -kohdasta päämyöntäjät, joihin asiakastietokoneet voivat luottaa, ja valitse sitten OK uusien asetusten käyttöönottoa varten.

Luotettujen päävarmenteiden hallinta toimialueessa

Näiden toimien tekeminen edellyttää vähintään Toimialueen valvojat -ryhmän jäsenyyttä.

Luotettujen päävarmenteiden hallinta toimialueessa

  1. Avaa Palvelimen hallinta ja avaa sitten Ominaisuuksien yhteenveto -kohdasta Lisää ominaisuuksia. Valitse Ryhmäkäytäntöjen hallinta -valintaruutu, napsauta Seuraava-painiketta ja valitse Asenna.

  2. Kun Asennuksen tulokset -sivulla näkyy, että ryhmäkäytäntöjen hallintakonsolin asennus (GPMC) on onnistunut, valitse Sulje.

  3. Napsauta Käynnistä-painiketta, osoita Valvontatyökalut-kohtaa ja valitse Ryhmäkäytäntöjen hallinta.

  4. Kaksoisnapsauta konsolipuussa Ryhmäkäytäntöobjektit-kohtaa muokattavan Toimialueen oletuskäytännön ryhmäkäytäntöobjektin sisältävässä puuryhmässä ja toimialueessa.

  5. Napsauta hiiren kakkospainikkeella Toimialueen oletuskäytäntö -ryhmäkäytäntöobjektia ja valitse Muokkaa.

  6. Valitse ryhmäkäytännön hallintakonsolissa (GPMC) Tietokoneasetukset, Windows-asetukset, Suojausasetukset ja valitse sitten Julkisten avainten käytännöt.

  7. Kaksoisnapsauta Varmennepolun vahvistusasetukset -kohtaa ja valitse sitten Säilöt-välilehti.

  8. Valitse Määritä nämä käytäntöasetukset -valintaruutu.

  9. Poista Käyttäjävarmennesäilöä kohti -kohdasta Salli käyttäjän luotettujen varmenteiden päämyöntäjien (CA) käyttö varmenteiden vahvistamiseen- ja Salli käyttäjille luottaminen vertaiskoneiden luotettuihin varmenteisiin -valintaruutujen valinta Käyttäjävarmennesäilöä kohti -kohdassa.

  10. Valitse Päävarmennesäilöt -kohdasta päämyöntäjät, joihin asiakastietokoneet voivat luottaa, ja valitse sitten OK uusien asetusten käyttöönottoa varten.

Varmenteiden lisääminen luotettujen varmenteiden päämyöntäjien säilöön paikallisessa tietokoneessa

Näiden toimien tekeminen edellyttää vähintään Järjestelmänvalvojat-ryhmän jäsenyyttä.

Varmenteiden lisääminen luotettujen päämyöntäjien säilöön paikallisessa tietokoneessa

  1. Napsauta Käynnistä-painiketta, napsauta Aloita haku -ruutua, kirjoita mmc ja paina sitten ENTER-näppäintä.

  2. Valitse Tiedosto-valikosta Lisää tai poista laajennus.

  3. Kaksoisnapsauta Käytettävissä olevat laajennukset -kohdassa Varmenteet-kuvaketta ja valitse Lisää.

  4. Valitse Tämä laajennus hallitsee aina varmenteita: -kohdasta Tietokonetili ja valitse sitten Seuraava.

  5. Valitse Paikallinen tietokone ja sitten Valmis.

  6. Jos et halua lisätä konsoliin muita laajennuksia, valitse OK.

  7. Kaksoisnapsauta konsolipuun Varmenteet-kohtaa.

  8. Napsauta hiiren kakkospainikkeella Luotetut varmenteiden päämyöntäjät -säilöä.

  9. Tuo varmenteet napsauttamalla Tuo-painiketta ja toimi ohjatun varmenteen tuontitoiminnon ohjeiden mukaisesti.

Varmenteiden lisääminen luotettujen varmenteiden päämyöntäjien säilöön toimialueessa

Näiden toimien tekeminen edellyttää vähintään Toimialueen valvojat -ryhmän jäsenyyttä.

Varmenteiden lisääminen luotettujen päämyöntäjien säilöön toimialueessa

  1. Avaa Palvelimen hallinta ja valitse Ominaisuuksien yhteenveto -kohdassa Lisää ominaisuuksia. Valitse Ryhmäkäytäntöjen hallinta -valintaruutu, valitse Seuraava ja valitse sitten Asenna.

  2. Kun Asennuksen tulokset -sivulla näkyy, että ryhmäkäytäntöjen hallintakonsolin asennus on onnistunut, valitse Sulje.

  3. Napsauta Käynnistä-painiketta, valitse Valvontatyökalut ja valitse sitten Ryhmäkäytäntöjen hallinta.

  4. Kaksoisnapsauta konsolipuussa Ryhmäkäytäntöobjektit-kohtaa muokattavan Toimialueen oletuskäytännön ryhmäkäytäntöobjektin sisältävässä toimialuepuuryhmässä ja toimialueessa.

  5. Napsauta hiiren kakkospainikkeella Toimialueen oletuskäytäntö -ryhmäkäytäntöobjektia ja valitse sitten Muokkaa.

  6. Valitse ryhmäkäytäntöjen hallintakonsolissa Tietokoneasetukset, Windows-asetukset, Suojausasetukset ja valitse sitten Julkisten avainten käytännöt.

  7. Napsauta hiiren kakkospainikkeella Luotetut varmenteiden päämyöntäjät -säilöä.

  8. Tuo varmenteet napsauttamalla Tuo-painiketta ja toimi ohjatun varmenteen tuontitoiminnon ohjeiden mukaisesti varmenteiden tuomiseksi.

Muita aiheita

Sisällys