Dette emnet beskriver prosedyrene og programmene som brukes til å legge til registreringspolicyservere og behandle registreringspolicyer ved hjelp av snapin-modulen for sertifikater. Disse prosedyrene kan brukes til å konfigurere registreringspolicyer som tillater brukere å forespørre sertifikater fra kommersielle sertifiseringsinstanser som tilbyr sertifikatregistreringstjenester på Internett eller sertifiseringsinstanser for organisasjoner innen en organisasjon.

Konfigurere innstillinger for sertifikatregistreringspolicy

Dialogboksen Policyserver for sertifikatregistrering brukes til å legge til registreringspolicyservere og kan enten åpnes ved å bruke dialogboksen Behandle registreringspolicyer eller veiviseren for sertifikatregistrering.

Slik konfigurerer du innstillinger for sertifikatregistreringspolicy
  1. Klikk Start, skriv inn certmgr.msc i boksen Søk i programmer og filer, og trykk deretter ENTER.

  2. Klikk Personlig i konsolltreet.

  3. Gjør ett av følgende:

    • Velg Alle oppgaverHandling-menyen, velg Avanserte operasjoner og klikk deretter Behandle registreringspolicyer. Klikk Legg til under Liste over sertifikatregistreringspolicyer. Hvis du vil ha mer informasjon om innstillingene i denne dialogboksen, se tabellen over dialogboksen Behandle registreringspolicyer senere i dette emnet.

    • Velg Alle oppgaverHandling-menyen, og klikk deretter Be om nytt sertifikat for å åpne veiviseren for sertifikatregistrering. Klikk Neste, og klikk deretter Legg til ny på siden Velg sertifikatregistreringspolicy. Hvis du vil ha mer informasjon om innstillingene i denne dialogboksen, se tabellen over dialogboksen Policyserver for sertifikatregistrering senere i dette emnet.

  4. Angi en policyserver-URI for sertifikatregistrering i boksen Angi registreringspolicyserver-URI.

  5. I listen Godkjenningstype velger du godkjenningstypen som kreves av registreringspolicyserveren.

  6. Klikk Valider, og deretter se gjennom meldingene i området Egenskaper for policyserver for sertifikatregistrering. Knappen Legg til er bare tilgjengelig etter at registreringspolicyserver-URIen og godkjenningstypen er validerte.

  7. Klikk Legg til.

Obs!  

Hvis den tillagte registreringspolicyserveren støtter en registreringspolicy som allerede vises i Liste over sertifikatregistreringspolicyer, vil ikke den tillagte serveren vises separat. Klikk Egenskaper for å kontrollere at den tillagte registreringspolicyserveren vises i listen Registreringspolicyservere. Hvis du vil ha mer informasjon om innstillingene i denne dialogboksen, se tabellen over dialogboksen Egenskaper for policyserver for sertifikatregistrering senere i dette emnet.

Brukergrensesnittreferanse

De følgende tabellene beskriver tilgjengelige innstillinger i dialogboksen Behandle registreringspolicyer, dialogboksen Policyserver for sertifikatregistrering og dialogboksen Egenskaper for policyserver for sertifikatregistrering.

Dialogboksen Behandle registreringspolicyer

InnstillingBeskrivelse

Liste over sertifikatregistreringspolicyer

Viser listen over registreringspolicyer som er inkludert i policyinnstillingen. En av de viste policyene må angis som standard policy ved å velge avmerkingsboksen Standard.

Legge til

Åpner dialogboksen Policyserver for sertifikatregistrering, som brukes til å legge til en registreringspolicyserver.

Fjerne

Fjerner den valgte registreringspolicyen og alle tilknyttede registreringspolicyservere fra listen.

Egenskaper

Åpner dialogboksen Egenskaper for policyserver for sertifikatregistrering, som viser policydetaljene og listen over registreringspolicyservere for den valgte registreringspolicyen.


Dialogboksen Policyserver for sertifikatregistrering

InnstillingBeskrivelse

Angi registreringspolicyserver-URIen

Angir URIen til webtjenesten for sertifikatregistreringspolicy. URIen må bruke HTTPS.

Godkjenningstype

Angir type godkjenning som brukes til å koble til den angitte URIen. Den angitte godkjenningstypen må samsvare med godkjenningstypen som kreves av webtjenesten for sertifikatregistreringspolicy.

Følgende godkjenningstyper er tilgjengelige:

  • Anonym. Ingen legitimasjon gis ved tilkobling til policyserveren for sertifikatregistrering.

  • Windows-integrert. Windows-integrert godkjenning bruker Kerberos-protokollen og er egnet for AD DS domenemedlemmer.

  • Brukernavn/passord. Under sertifikatregistrering blir brukerne bedt om å angi brukernavn og passord.

  • X.509-sertifikat. Under sertifikatregistrering blir brukerne bedt om å velge et sertifikat for godkjenning.

Validere

Kobler til den angitte URIen ved hjelp av den angitte godkjenningstypen for å kontrollere følgende detaljer:

  • En SSL-tilkobling kan gjøres til registreringspolicyserveren.

  • En gyldig registreringspolicy returneres av registreringspolicyserveren.

  • Registreringspolicyen er ikke allerede inkludert i gruppepolicyinnstillingen.

Validering kreves for en registreringspolicyserver-URI før den kan legges til. Hvis den angitte URIen og godkjenningstypen er gyldige, vises registreringspolicyidentifikatoren og det brukervennlige navnet. Advarsels- eller feilmeldinger vises hvis det er et problem med valideringen.

Legge til

Legger til registreringspolicyserver-URIen og validert registreringspolicy til gruppepolicyinnstillingen. Knappen Legg til er bare tilgjengelig etter at registreringspolicyserver-URIen og godkjenningstypen er validerte.

Dialogboksen Egenskaper for policyserver for sertifikatregistrering

InnstillingBeskrivelse

Liste over registreringspolicyservere

Viser listen over registreringspolicyservere som støtter registreringspolicyen.

Fjerne

Fjerner den valgte registreringspolicyserveren. Hvis alle registreringspolicyserverne fjernes, fjernes også registreringspolicyen.

Aktivere for automatisk registrering og fornyelse

Angir at registreringspolicyen brukes for automatisk registrering når automatisk registrering er aktivert.

På datamaskiner som kjører Windows 7 som ikke er medlemmer av et domene, aktiveres automatisk registrering som standard. På datamaskiner som er medlemmer av et domene, må automatisk registrering aktiveres i gruppepolicyen. Se Behandle sertifikatregistrering (https://go.microsoft.com/fwlink/?LinkID=143282 (kan være på engelsk)) for konfigurasjonsprosedyrer for automatisk registrering.

Kreve sterk validering under registrering

Angir at registreringsklientene krever validering av sertifiseringsbanen til de utstedende sertifiseringsinstanser under registrering.


Flere referanser


Innholdsfortegnelse