הכרטיסיה אימות מורחב משמשת מנהלי מערכת להוספת מדיניות אישור של אימות מורחב (EV) לאישורי בסיס המופצים באמצעות מדיניות קבוצתית. הוספת מדיניות אישור EV לאישורי בסיס ואישורים שהונפקו לאתרי אינטרא-נט מספקת סימן חזותי שהאתר מהימן.

יש להשלים הליכים אלה כדי להשתמש באישורי EV עבור אתרי אינטרא-נט.

  1. הוספת מדיניות אישור EV לתבנית אישור.

  2. הוספת מדיניות אישור EV לאישור בסיס.

  3. הנפקת אישורי EV לאתרי אינטרא-נט.

הוספת מדיניות אישור EV לתבנית אישור

בנוסף לאישור הבסיס, מדיניות אישור EV צריכה להיות כלולה באישורים שהונפקו לאתרי אינטרא-נט ולכל האישורים של רשויות אישורים (CA) מנפיקות בנתיב האישור.

בהליך זה, באפשרותך לשנות תבנית אישור המשמשת להנפקת אישורי שרת אינטרנט בארגון או כל תבנית אישור העומדת בדרישות הבאות:

  • תבנית האישור נוצרה בגירסה 2 או בגירסה 3.

  • מטרת האישור כוללת חתימה והצפנה.

  • הרחבת מדיניות היישומים כוללת אימות שרת.

רשות האישורים המנפיקה חייבת לעמוד בדרישות הבאות:

  • נתיב האישור של של רשות האישורים המנפיקה כולל אישור בסיס הכולל מדיניות אישור EV.

  • האישור של רשות האישורים המנפיקה כולל את כל רכיבי מדיניות ההנפקה או מדיניות אישור EV.

  • רשות האישורים המנפיקה היא רשות אישורים ארגונית.

חברות בקבוצה Enterprise Admins היא הרמה המינימלית הדרושה להשלמת הליך זה.

כדי להוסיף מדיניות אישור EV לתבנית אישור

  1. ברשות האישורים המנפיקה, פתח את מנהל השרת. בעץ המסוף, הרחב את תפקידים, הרחב את Active Directory Certificate Services ולאחר מכן לחץ על תבניות אישורים.

  2. לחץ פעמיים על תבנית המשמשת להנפקת אישורים לאתרי אינטרא-נט.

  3. לחץ על הכרטיסיה הרחבות.

  4. לחץ על מדיניות יישומים ולאחר מכן לחץ על ערוך כדי לפתוח את תיבת הדו-שיח עריכת הרחבה של מדיניות יישומים.

  5. לחץ על הוסף כדי לפתוח את תיבת הדו-שיח הוספת מדיניות יישומים.

  6. לחץ על חדש כדי לפתוח את תיבת הדו-שיח מדיניות יישומים חדשה.

  7. הקלד שם עבור מדיניות אישור EV. השם יוצג בהרחבות של אישורים מונפקים ובמאפייני התבנית ביישום ה- Snap-in 'תבניות אישורים'.

  8. ערך של מזהה אובייקט ייחודי (המוכר גם בשם OID) מופק באופן אוטומטי. העתק את ערך מזהה האובייקט לשימוש בהליך הבא. לחץ על אישור.

  9. ברשימה מדיניות יישומים, בחר את המדיניות שיצרת. לחץ על אישור.

  10. לחץ על אישור כדי לשמור את הרחבת מדיניות היישומים. בכרטיסיה הרחבות, ודא שמדיניות אישור EV מוצגת בתיבה תיאור של מדיניות יישומים.

  11. לחץ על הכרטיסיה אבטחה. ודא שהקבוצות או המשתמשים המבקשים אישורים עבור אתרי אינטרא-נט מחזיקים בהרשאות קריאה והרשמה.

  12. לחץ על אישור כדי לשמור את תבנית האישור.

  13. בעץ המסוף, לחץ פעמיים על רשות האישורים.

  14. בעץ המסוף, לחץ באמצעות לחצן העכבר הימני על תבניות אישורים, לחץ על חדש ולאחר מכן לחץ על תבנית אישור להנפקה כדי לפתוח את תיבת הדו-שיח אפשר תבניות אישור.

  15. בחר את תבנית האישור עם מדיניות אישור EV ולחץ על אישור.

הוספת מדיניות אישור EV לאישור בסיס

חברות בקבוצה Enterprise Admins היא הרמה המינימלית הדרושה להשלמת הליך זה.

כדי להוסיף מדיניות אישור EV לאישור בסיס

  1. לחץ על התחל ולאחר מכן לחץ על הפעלה. הקלד gpmc.msc ולאחר מכן לחץ על אישור כדי לפתוח את מסוף ניהול המדיניות הקבוצתית (GPMC).

  2. בעץ המסוף, הרחב את היער והתחום המכילים את המדיניות שברצונך לערוך ולאחר מכן לחץ על אובייקטי מדיניות קבוצתית.

  3. לחץ באמצעות לחצן העכבר הימני על המדיניות שברצונך לערוך ולאחר מכן לחץ על ערוך.

  4. בעץ המסוף, תחת תצורת מחשב, הרחב את מדיניות, הגדרות Windows, הגדרות אבטחה, מדיניות מפתח ציבורי ורשויות אישורים עליונות מהימנות.

  5. אם לא מוצגים אישורי בסיס, יצא את אישור רשות האישורים מרשות האישורים העליונה וייבא את האישור אל רשויות אישורים עליונות מהימנות. ראה ייצוא של אישור.

  6. לחץ באמצעות לחצן העכבר הימני על אישור הבסיס, לחץ על מאפיינים ולאחר מכן לחץ על הכרטיסיה אימות מורחב.

  7. הקלד ערך מזהה אובייקט המייצג את מדיניות אישור EV בארגון שלך. אם יצרת את מדיניות אישור EV באמצעות ההליך הקודם, השתמש באותו ערך של מזהה אובייקט.

  8. לחץ על הוסף OID ולאחר מכן לחץ על אישור כדי לשמור את השינויים.
הערה

שינויים במדיניות קבוצתית מוחלים על-ידי חברים בתחום מעת לעת בהתבסס על מרווח הרענון של המדיניות הקבוצתית, במהלך אתחול המחשב ובמהלך כניסת המשתמש. מרווח הרענון המוגדר כברירת מחדל הוא 90 דקות. כדי לרענן מדיניות קבוצתית באופן מיידי בחבר בתחום, הפעל את הפקודה Gpupdate.

הנפקת אישורי EV

בצע את ההליכים בנושאים קשורים אלה כדי לבקש ולהתקין אישורי EV בשרת האינטרנט של האינטרא-נט:

חומר עזר נוסף


תוכן העניינים