Ez a témakör a tanúsítványigénylési házirend beállításainak megadására alkalmas eljárásokat és alkalmazásokat mutatja be.

Tanúsítványigénylési házirend beállításainak megadása csoportházirend használatával

Az eljárás végrehajtásához szükséges minimális csoporttagság: Tartományi rendszergazdák.

Tanúsítványigénylési házirend beállításainak megadása csoportházirendben

  1. Kattintson a Start gombra, majd a Keresés programokban és fájlokban mezőbe írja be a gpmc.msc kifejezést, és nyomja le az ENTER billentyűt.

  2. A konzolfán bontsa ki a szerkeszteni kívánt házirendet tartalmazó erdőt és tartományt, és kattintson a Csoportházirend-objektumok lehetőségre.

  3. Kattintson a jobb gombbal a szerkeszteni kívánt házirendre, és válassza a Szerkesztés parancsot.

  4. A konzolfa Számítógép konfigurációja\Házirendek\A Windows beállításai\Biztonsági beállítások csomópontja alatt kattintson a Nyilvános kulcs irányelvei elemre.

  5. Kattintson duplán a Tanúsítványszolgáltatások ügyfele - Tanúsítványigénylési házirend elemre. A párbeszédpanelen elérhető beállításokról további információt a témakörben később található, „A Tanúsítványszolgáltatások ügyfele - Tanúsítványigénylési házirend tulajdonságai párbeszédpanel” című táblázatban talál.

  6. Kattintson a Hozzáadás gombra a Tanúsítványigénylés házirend-kiszolgálója párbeszédpanel megnyitásához. A párbeszédpanelen elérhető beállításokról további információt a témakörben később található, „A Tanúsítványigénylés házirend-kiszolgálója párbeszédpanel” című táblázatban talál.

  7. Hajtsa végre az alábbi műveletek valamelyikét.

    • Az Active Directory tartományi szolgáltatások által biztosított tanúsítványigénylési házirend hozzáadásához jelölje be Az alapértelmezett Active Directory-tartományvezérlő URI azonosítójának használata jelölőnégyzetet.

    • A Tanúsítványigénylés házirend-kiszolgálójának URI azonosítója mezőbe írja be a tanúsítványigénylés házirend-kiszolgálójának URI azonosítóját.

  8. A Hitelesítés típusa listában jelölje ki a tanúsítványigénylés házirend-kiszolgálója által megkövetelt hitelesítés típusát.

  9. Kattintson az Érvényesítés gombra, és tekintse meg a Tanúsítványigénylés házirend-kiszolgálójának tulajdonságai területen megjelenő üzeneteket. A Hozzáadás gomb csak akkor érhető el, ha az igénylési házirend-kiszolgáló URI azonosítója és a hitelesítés típusa érvényes.

  10. Kattintson a Hozzáadás gombra.
Megjegyzés

Ha a hozzáadott igénylési házirend-kiszolgáló egy olyan igénylési házirendet támogat, amelyet a Tanúsítványigénylési házirendek listája már tartalmaz, akkor a hozzáadott kiszolgáló nem jelenik meg külön. Kattintson a Tulajdonságok lehetőségre, és ellenőrizze, hogy a hozzáadott házirend-kiszolgáló megjelenik-e a Tanúsítványigénylés házirend-kiszolgálói listában. A párbeszédpanelen elérhető beállításokról további információt a témakörben később található, „A Tanúsítványigénylés házirend-kiszolgálójának tulajdonságai párbeszédpanel” című táblázatban talál.

Útmutató a felhasználói felülethez

A következő táblázatok a Tanúsítványszolgáltatások ügyfele - Tanúsítványigénylési házirend tulajdonságai, a Tanúsítványigénylés házirend-kiszolgálója és a Tanúsítványigénylés házirend-kiszolgálójának tulajdonságai párbeszédpanelen elérhető beállításokat mutatják be.

A Tanúsítványigénylés házirend-kiszolgálójának tulajdonságai párbeszédpanel

BeállításLeírás

Konfigurációs modell

Megadja, hogy a házirend-beállítás engedélyezve van-e a Csoportházirendben.

Tanúsítványigénylési házirendek listája

Azokat a tanúsítványigénylési házirendeket jeleníti meg, amelyek részei a házirend-beállításnak. A megjelenített házirendek közül egyet ki kell jelölni alapértelmezett házirendnek az Alapértelmezés négyzet bejelölésével.

Hozzáadás

Megnyitja a Tanúsítványigénylés házirend-kiszolgálója párbeszédpanelt, ahol tanúsítványigénylési házirend-kiszolgálót adhat hozzá.

Eltávolítás

Eltávolítja a kijelölt tanúsítványigénylési házirendet és az összes kapcsolódó tanúsítványigénylési házirend-kiszolgálót a listából.

Tulajdonságok

Megnyitja a Tanúsítványigénylés házirend-kiszolgálójának tulajdonságai párbeszédpanelt, amelyen megjelennek a házirend részletei és a kijelölt tanúsítványigénylési házirendhez tartozó tanúsítványigénylési házirend-kiszolgálók listája.

Felhasználó által konfigurált igénylésiházirend-kiszolgálók letiltása

Letiltja a felhasználók és alkalmazások által konfigurált igénylésiházirend-kiszolgálókat. A rendszer ezután csak a Csoportházirendben konfigurált igénylésiházirend-kiszolgálót használja.


A Tanúsítványigénylés házirend-kiszolgálója párbeszédpanel

BeállításLeírás

Az alapértelmezett Active Directory-tartományvezérlő URI azonosítójának használata

Megadja az alapértelmezett igénylésiházirend-kiszolgáló LDAP URI azonosítóját és az Integrált Windows-hitelesítés hitelesítési típust.

Rövid név beállítása

Ez a gomb csak akkor használható, ha Az alapértelmezett Active Directory-tartományvezérlő URI azonosítójának használata jelölőnégyzet be van jelölve.

Ezzel a beállítással olyan név rendelhető a tanúsítványigénylési házirendhez, amely a házirend alapértelmezett neve vagy a tanúsítványigénylési házirend azonosítója helyett jelenik meg. A megadott nevet a felhasználók a Tanúsítványigénylés varázslóban és más alkalmazásokban láthatják.

Megjegyzés

Ha egynél több igénylésiházirend-kiszolgáló támogatja ugyanazt a tanúsítványigénylési házirendet, akkor mindegyik kiszolgálót úgy kell beállítani, hogy ugyanazt a rövid nevet használják a tanúsítványigénylési házirendhez. A tanúsítványigénylési házirend webszolgáltatásaiban a rövid név egy olyan alkalmazásbeállítás, amelyet a Kiszolgálókezelő konfigurál. Ha rövid név beállítása már konfigurálva van az egyes tanúsítványigénylési házirend-webszolgáltatásokban, akkor adja hozzá a tanúsítványigénylési házirend-webszolgáltatások URI azonosítóit a tartományvezérlő LDAP URI azonosító hozzáadása előtt. Ezzel biztosítja, hogy a rövid nevek értékei egyezzenek.

Tanúsítványigénylés házirend-kiszolgálójának URI azonosítója

A Tanúsítványigénylési házirend webszolgáltatásának URI azonosítóját határozza meg. Az URI azonosítónak HTTPS protokollt kell használnia.

Hitelesítés típusa

Meghatározza a megadott URI azonosítóhoz történő csatlakozáshoz használt hitelesítés típusát. A megadott hitelesítési típusnak egyeznie kell a Tanúsítványigénylési házirend webszolgáltatás által megkövetelt hitelesítési típussal.

A következő hitelesítési típusok állnak rendelkezésre:

  • Névtelen: A tanúsítványigénylés házirend-kiszolgálójához történő csatlakozás hitelesítő adatok nélkül történik.

  • Integrált Windows-hitelesítés: Az integrált Windows-hitelesítés a Kerberos protokollt használja, és az Active Directory tartományi szolgáltatások tartományi tagjai számára megfelelő.

  • Felhasználónév/jelszó: A tanúsítványigénylés során a rendszer a felhasználótól kéri egy felhasználónév és egy jelszó beírását.

  • X.509 tanúsítvány: A tanúsítványigénylés során a rendszer a felhasználótól kéri egy tanúsítvány kijelölését a hitelesítéshez.

Érvényesítés

Csatlakozik a megadott URI azonosítóhoz a megadott hitelesítési típus használatával a következő részletek ellenőrzéséhez:

  • Létezik SSL-kapcsolat a tanúsítványigénylés házirend-kiszolgálójával.

  • A tanúsítványigénylés házirend-kiszolgálója érvényes tanúsítványigénylési házirendet ad vissza.

  • A tanúsítványigénylési házirend még nem szerepel a Csoportházirend-beállításban.

A tanúsítványigénylés házirend-kiszolgálójának URI azonosítóját a hozzáadás előtt érvényesíteni kell. Ha a megadott URI azonosító és hitelesítési típus érvényes, megjelenik a tanúsítványigénylési házirend azonosítója és rövid neve. Ha probléma adódik az érvényesítéssel, figyelmeztetés vagy hibaüzenet jelenik meg.

Hozzáadás

Hozzáadja a tanúsítványigénylés házirend-kiszolgálójának URI azonosítóját és az érvényesített tanúsítványigénylési házirendet a Csoportházirend-beállításhoz. A Hozzáadás gomb csak az igénylési házirend-kiszolgáló URI azonosítójának és a hitelesítés típusának érvényesítése után érhető el.


A Tanúsítványigénylés házirend-kiszolgálójának tulajdonságai párbeszédpanel

BeállításLeírás

Tanúsítványigénylés házirend-kiszolgálóinak listája

Megjeleníti a tanúsítványigénylési házirendet támogató tanúsítványigénylési házirend-kiszolgálókat.

Eltávolítás

Eltávolítja a kijelölt tanúsítványigénylési házirend-kiszolgálót. Ha az összes tanúsítványigénylési házirend-kiszolgálót eltávolítja, a tanúsítványigénylési házirend is törlődik.

Automatikus tanúsítványigénylés és -megújítás engedélyezése

Az automatikus tanúsítványigénylés engedélyezése esetén megadja, hogy a tanúsítványigénylési házirend használható az automatikus tanúsítványigényléshez.

Olyan Windows 7 rendszerű számítógépeken, amelyek nem tartományi tagok, az automatikus tanúsítványigénylés az alapértelmezett beállítás. Az olyan számítógépeken, amelyek tartományi tagok, az automatikus tanúsítványigénylést engedélyezni kell a Csoportházirend-beállításban. Az automatikus tanúsítványigénylés beállítási eljárásairól további információt a tanúsítványigénylés kezeléséről szóló cikkben talál: https://go.microsoft.com/fwlink/?LinkId=143282 (előfordulhat, hogy a lap angol nyelven jelenik meg).

Erős ellenőrzés megkövetelése a tanúsítványigénylés során

Meghatározza, hogy a tanúsítványt igénylő ügyfelek megköveteljék a kibocsátó hitelesítésszolgáltató tanúsítványláncának ellenőrzését a tanúsítványigénylés során.


További hivatkozások

Tartalom