Ez a témakör a tanúsítványigénylési házirend beállításainak megadására alkalmas eljárásokat és alkalmazásokat mutatja be.
Tanúsítványigénylési házirend beállításainak megadása csoportházirend használatával
Az eljárás végrehajtásához szükséges minimális csoporttagság: Tartományi rendszergazdák.
Tanúsítványigénylési házirend beállításainak megadása csoportházirendben |
Kattintson a Start gombra, majd a Keresés programokban és fájlokban mezőbe írja be a gpmc.msc kifejezést, és nyomja le az ENTER billentyűt.
A konzolfán bontsa ki a szerkeszteni kívánt házirendet tartalmazó erdőt és tartományt, és kattintson a Csoportházirend-objektumok lehetőségre.
Kattintson a jobb gombbal a szerkeszteni kívánt házirendre, és válassza a Szerkesztés parancsot.
A konzolfa Számítógép konfigurációja\Házirendek\A Windows beállításai\Biztonsági beállítások csomópontja alatt kattintson a Nyilvános kulcs irányelvei elemre.
Kattintson duplán a Tanúsítványszolgáltatások ügyfele - Tanúsítványigénylési házirend elemre. A párbeszédpanelen elérhető beállításokról további információt a témakörben később található, „A Tanúsítványszolgáltatások ügyfele - Tanúsítványigénylési házirend tulajdonságai párbeszédpanel” című táblázatban talál.
Kattintson a Hozzáadás gombra a Tanúsítványigénylés házirend-kiszolgálója párbeszédpanel megnyitásához. A párbeszédpanelen elérhető beállításokról további információt a témakörben később található, „A Tanúsítványigénylés házirend-kiszolgálója párbeszédpanel” című táblázatban talál.
Hajtsa végre az alábbi műveletek valamelyikét.
- Az Active Directory tartományi szolgáltatások által biztosított tanúsítványigénylési házirend hozzáadásához jelölje be Az alapértelmezett Active Directory-tartományvezérlő URI azonosítójának használata jelölőnégyzetet.
- A Tanúsítványigénylés házirend-kiszolgálójának URI azonosítója mezőbe írja be a tanúsítványigénylés házirend-kiszolgálójának URI azonosítóját.
- Az Active Directory tartományi szolgáltatások által biztosított tanúsítványigénylési házirend hozzáadásához jelölje be Az alapértelmezett Active Directory-tartományvezérlő URI azonosítójának használata jelölőnégyzetet.
A Hitelesítés típusa listában jelölje ki a tanúsítványigénylés házirend-kiszolgálója által megkövetelt hitelesítés típusát.
Kattintson az Érvényesítés gombra, és tekintse meg a Tanúsítványigénylés házirend-kiszolgálójának tulajdonságai területen megjelenő üzeneteket. A Hozzáadás gomb csak akkor érhető el, ha az igénylési házirend-kiszolgáló URI azonosítója és a hitelesítés típusa érvényes.
Kattintson a Hozzáadás gombra.
Megjegyzés | |
Ha a hozzáadott igénylési házirend-kiszolgáló egy olyan igénylési házirendet támogat, amelyet a Tanúsítványigénylési házirendek listája már tartalmaz, akkor a hozzáadott kiszolgáló nem jelenik meg külön. Kattintson a Tulajdonságok lehetőségre, és ellenőrizze, hogy a hozzáadott házirend-kiszolgáló megjelenik-e a Tanúsítványigénylés házirend-kiszolgálói listában. A párbeszédpanelen elérhető beállításokról további információt a témakörben később található, „A Tanúsítványigénylés házirend-kiszolgálójának tulajdonságai párbeszédpanel” című táblázatban talál. |
Útmutató a felhasználói felülethez
A következő táblázatok a Tanúsítványszolgáltatások ügyfele - Tanúsítványigénylési házirend tulajdonságai, a Tanúsítványigénylés házirend-kiszolgálója és a Tanúsítványigénylés házirend-kiszolgálójának tulajdonságai párbeszédpanelen elérhető beállításokat mutatják be.
A Tanúsítványigénylés házirend-kiszolgálójának tulajdonságai párbeszédpanel
Beállítás | Leírás |
---|---|
Konfigurációs modell | Megadja, hogy a házirend-beállítás engedélyezve van-e a Csoportházirendben. |
Tanúsítványigénylési házirendek listája | Azokat a tanúsítványigénylési házirendeket jeleníti meg, amelyek részei a házirend-beállításnak. A megjelenített házirendek közül egyet ki kell jelölni alapértelmezett házirendnek az Alapértelmezés négyzet bejelölésével. |
Hozzáadás | Megnyitja a Tanúsítványigénylés házirend-kiszolgálója párbeszédpanelt, ahol tanúsítványigénylési házirend-kiszolgálót adhat hozzá. |
Eltávolítás | Eltávolítja a kijelölt tanúsítványigénylési házirendet és az összes kapcsolódó tanúsítványigénylési házirend-kiszolgálót a listából. |
Tulajdonságok | Megnyitja a Tanúsítványigénylés házirend-kiszolgálójának tulajdonságai párbeszédpanelt, amelyen megjelennek a házirend részletei és a kijelölt tanúsítványigénylési házirendhez tartozó tanúsítványigénylési házirend-kiszolgálók listája. |
Felhasználó által konfigurált igénylésiházirend-kiszolgálók letiltása | Letiltja a felhasználók és alkalmazások által konfigurált igénylésiházirend-kiszolgálókat. A rendszer ezután csak a Csoportházirendben konfigurált igénylésiházirend-kiszolgálót használja. |
A Tanúsítványigénylés házirend-kiszolgálója párbeszédpanel
Beállítás | Leírás | ||||
---|---|---|---|---|---|
Az alapértelmezett Active Directory-tartományvezérlő URI azonosítójának használata | Megadja az alapértelmezett igénylésiházirend-kiszolgáló LDAP URI azonosítóját és az Integrált Windows-hitelesítés hitelesítési típust. | ||||
Rövid név beállítása | Ez a gomb csak akkor használható, ha Az alapértelmezett Active Directory-tartományvezérlő URI azonosítójának használata jelölőnégyzet be van jelölve. Ezzel a beállítással olyan név rendelhető a tanúsítványigénylési házirendhez, amely a házirend alapértelmezett neve vagy a tanúsítványigénylési házirend azonosítója helyett jelenik meg. A megadott nevet a felhasználók a Tanúsítványigénylés varázslóban és más alkalmazásokban láthatják.
| ||||
Tanúsítványigénylés házirend-kiszolgálójának URI azonosítója | A Tanúsítványigénylési házirend webszolgáltatásának URI azonosítóját határozza meg. Az URI azonosítónak HTTPS protokollt kell használnia. | ||||
Hitelesítés típusa | Meghatározza a megadott URI azonosítóhoz történő csatlakozáshoz használt hitelesítés típusát. A megadott hitelesítési típusnak egyeznie kell a Tanúsítványigénylési házirend webszolgáltatás által megkövetelt hitelesítési típussal. A következő hitelesítési típusok állnak rendelkezésre:
| ||||
Érvényesítés | Csatlakozik a megadott URI azonosítóhoz a megadott hitelesítési típus használatával a következő részletek ellenőrzéséhez:
A tanúsítványigénylés házirend-kiszolgálójának URI azonosítóját a hozzáadás előtt érvényesíteni kell. Ha a megadott URI azonosító és hitelesítési típus érvényes, megjelenik a tanúsítványigénylési házirend azonosítója és rövid neve. Ha probléma adódik az érvényesítéssel, figyelmeztetés vagy hibaüzenet jelenik meg. | ||||
Hozzáadás | Hozzáadja a tanúsítványigénylés házirend-kiszolgálójának URI azonosítóját és az érvényesített tanúsítványigénylési házirendet a Csoportházirend-beállításhoz. A Hozzáadás gomb csak az igénylési házirend-kiszolgáló URI azonosítójának és a hitelesítés típusának érvényesítése után érhető el. |
A Tanúsítványigénylés házirend-kiszolgálójának tulajdonságai párbeszédpanel
Beállítás | Leírás |
---|---|
Tanúsítványigénylés házirend-kiszolgálóinak listája | Megjeleníti a tanúsítványigénylési házirendet támogató tanúsítványigénylési házirend-kiszolgálókat. |
Eltávolítás | Eltávolítja a kijelölt tanúsítványigénylési házirend-kiszolgálót. Ha az összes tanúsítványigénylési házirend-kiszolgálót eltávolítja, a tanúsítványigénylési házirend is törlődik. |
Automatikus tanúsítványigénylés és -megújítás engedélyezése | Az automatikus tanúsítványigénylés engedélyezése esetén megadja, hogy a tanúsítványigénylési házirend használható az automatikus tanúsítványigényléshez. Olyan Windows 7 rendszerű számítógépeken, amelyek nem tartományi tagok, az automatikus tanúsítványigénylés az alapértelmezett beállítás. Az olyan számítógépeken, amelyek tartományi tagok, az automatikus tanúsítványigénylést engedélyezni kell a Csoportházirend-beállításban. Az automatikus tanúsítványigénylés beállítási eljárásairól további információt a tanúsítványigénylés kezeléséről szóló cikkben talál: |
Erős ellenőrzés megkövetelése a tanúsítványigénylés során | Meghatározza, hogy a tanúsítványt igénylő ügyfelek megköveteljék a kibocsátó hitelesítésszolgáltató tanúsítványláncának ellenőrzését a tanúsítványigénylés során. |
További hivatkozások
- Tanúsítványigénylési házirend-kiszolgálók
- Tanúsítványigénylési házirend webszolgáltatás - áttekintés
- Tanúsítványigénylési házirendek kezelése a Tanúsítványok beépülő modullal
- Tanúsítványigénylés kezelése:
https://go.microsoft.com/fwlink/?LinkId=143282 (előfordulhat, hogy a lap angol nyelven jelenik meg)