W niniejszym temacie opisano procedury i aplikacje używane do dodawania serwerów zasad rejestracji oraz do zarządzania zasadami rejestracji za pomocą przystawki Certyfikaty. Tych procedur można używać do konfigurowania zasad rejestracji umożliwiających użytkownikom żądanie certyfikatów od komercyjnych urzędów certyfikacji oferujących usługi rejestracji certyfikatów w Internecie lub od urzędów certyfikacji przedsiębiorstwa działających w ramach organizacji.

Konfigurowanie ustawień zasad rejestracji certyfikatów

Okno dialogowe Serwer zasad rejestracji certyfikatu służy do dodawania serwerów zasad rejestracji i może być otwierane za pomocą okna dialogowego Zarządzanie zasadami rejestracji lub kreatora Rejestracja certyfikatów.

Aby skonfigurować ustawienia zasad rejestracji certyfikatów
  1. Kliknij przycisk Start, w polu Wyszukaj programy i pliki wpisz polecenie certmgr.msc, a następnie naciśnij klawisz ENTER.

  2. W drzewie konsoli kliknij węzeł Osobisty.

  3. Wykonaj jedną z następujących czynności:

    • W menu Akcja wskaż polecenie Wszystkie zadania, wskaż polecenie Operacje zaawansowane, a następnie kliknij polecenie Zarządzaj zasadami rejestracji. W obszarze Lista zasad rejestracji certyfikatów kliknij przycisk Dodaj. Aby uzyskać więcej informacji na temat ustawień w tym oknie dialogowym, zobacz tabelę „Okno dialogowe Zarządzanie zasadami rejestracji” w dalszej części tego tematu.

    • W menu Akcja wskaż polecenie Wszystkie zadania, a następnie kliknij polecenie Żądaj nowego certyfikatu, aby uruchomić kreatora Rejestracja certyfikatów. Kliknij przycisk Dalej, a następnie na stronie Wybierz zasady rejestracji certyfikatu kliknij przycisk Dodaj nowy. Aby uzyskać więcej informacji na temat ustawień w tym oknie dialogowym, zobacz tabelę „Okno dialogowe Serwer zasad rejestracji certyfikatu” w dalszej części tego tematu.

  4. W polu Wprowadź identyfikator URI serwera zasad rejestracji wpisz identyfikator URI serwera zasad rejestracji certyfikatu.

  5. Na liście Typ uwierzytelniania zaznacz typ uwierzytelniania wymagany przez serwer zasad rejestracji.

  6. Kliknij przycisk Sprawdź poprawność, a następnie przejrzyj komunikaty wyświetlane w obszarze Właściwości serwera zasad rejestracji certyfikatu. Przycisk Dodaj staje się dostępny po sprawdzeniu poprawności identyfikatora URI serwera zasad rejestracji oraz typu uwierzytelniania.

  7. Kliknij przycisk Dodaj.

Uwaga

Jeśli dodany serwer zasad rejestracji obsługuje zasady rejestracji, które są już wyświetlone w obszarze Lista zasad rejestracji certyfikatów, nie będzie wyświetlany oddzielnie. Kliknij przycisk Właściwości, aby upewnić się, że dodany serwer zasad rejestracji jest wyświetlany na liście Serwery zasad rejestracji. Aby uzyskać więcej informacji na temat ustawień w tym oknie dialogowym, zobacz tabelę „Okno dialogowe Właściwości serwera zasad rejestracji certyfikatu” w dalszej części tego tematu.

Informacje dotyczące interfejsu użytkownika

W poniższych tabelach opisano ustawienia dostępne w oknie dialogowym Zarządzanie zasadami rejestracji, w oknie dialogowym Serwer zasad rejestracji certyfikatu oraz w oknie dialogowym Właściwości serwera zasad rejestracji certyfikatu.

Okno dialogowe Zarządzanie zasadami rejestracji

UstawienieOpis

Lista zasad rejestracji certyfikatów

Wyświetla listę zasad rejestracji, które wchodzą w skład ustawienia zasad. Jedna z wyświetlanych zasad musi być ustawiona jako domyślna przez zaznaczenie pola wyboru Domyślne.

Dodaj

Otwiera okno dialogowe Serwer zasad rejestracji certyfikatu, które służy do dodawania serwera zasad rejestracji.

Usuń

Usuwa z listy zaznaczone zasady rejestracji oraz wszystkie skojarzone serwery zasad rejestracji.

Właściwości

Otwiera okno dialogowe Właściwości serwera zasad rejestracji certyfikatu, w którym są wyświetlane szczegóły zasad i lista serwerów zasad rejestracji dla zaznaczonych zasad rejestracji.


Okno dialogowe Serwer zasad rejestracji certyfikatu

UstawienieOpis

Wprowadź identyfikator URI serwera zasad rejestracji

Określa identyfikator URI Usługi sieci Web uzyskiwania informacji na temat zasad rejestracji certyfikatu. Identyfikator URI musi korzystać z protokołu HTTPS.

Typ uwierzytelniania

Określa typ uwierzytelniania używanego do łączenia się z określonym identyfikatorem URI. Podany typ uwierzytelniania musi być zgodny z typem uwierzytelniania wymaganym przez Usługę sieci Web uzyskiwania informacji na temat zasad rejestracji certyfikatu.

Dostępne są następujące typy uwierzytelniania:

  • Anonimowy. Podczas łączenia się z serwerem zasad rejestracji certyfikatu nie są podawane żadne poświadczenia.

  • Zintegrowany z systemem Windows. Uwierzytelnianie zintegrowane z systemem Windows używa protokołu Kerberos i jest odpowiednim rozwiązaniem dla elementów członkowskich domeny usług AD DS.

  • Nazwa użytkownika/hasło. Podczas rejestracji certyfikatu zostanie wyświetlony monit o wprowadzenie nazwy użytkownika i hasła.

  • Certyfikat X.509. Podczas rejestracji certyfikatu zostanie wyświetlony monit o wybranie certyfikatu na potrzeby uwierzytelniania.

Sprawdź poprawność

Łączy się z określonym identyfikatorem URI za pomocą określonego typu uwierzytelniania w celu zweryfikowania następujących szczegółów:

  • Istnieje możliwość nawiązania połączenia SSL z serwerem zasad rejestracji.

  • Serwer zasad rejestracji zwraca prawidłowe zasady rejestracji.

  • Określone zasady rejestracji nie są jeszcze uwzględnione w ustawieniu zasad grupy.

Przed dodaniem identyfikatora URI serwera zasad rejestracji jest wymagane sprawdzenie poprawności. Jeśli określony identyfikator URI i typ uwierzytelniania są prawidłowe, zostaną wyświetlone: identyfikator zasad rejestracji oraz przyjazna nazwa. W przypadku wystąpienia problemów ze sprawdzaniem poprawności są wyświetlane ostrzeżenia lub komunikaty o błędach.

Dodaj

Dodaje do ustawienia zasad grupy identyfikator URI serwera zasad rejestracji oraz sprawdzone pod względem poprawności zasady rejestracji. Przycisk Dodaj staje się dostępny po sprawdzeniu poprawności identyfikatora URL serwera zasad rejestracji oraz typu uwierzytelniania.

Okno dialogowe Właściwości serwera zasad rejestracji certyfikatu

UstawienieOpis

Lista serwerów zasad rejestracji

Wyświetla listę serwerów zasad rejestracji obsługujących określone zasady rejestracji.

Usuń

Usuwa zaznaczony serwer zasad rejestracji. W przypadku usunięcia wszystkich serwerów zasad rejestracji zostaną usunięte również odpowiednie zasady rejestracji.

Włącz automatyczną rejestrację i odnawianie

Określa, że w przypadku włączenia autorejestrowania są stosowane zasady rejestracji.

Na komputerach z systemem Windows 7, które nie są elementami członkowskimi domeny, autorejestrowanie jest włączone domyślnie. Na komputerach będących elementami członkowskimi domeny autorejestrowanie musi zostać włączone w zasadach grupy. Aby zapoznać się z procedurami konfiguracji autorejestrowania, zobacz artykuł Zarządzanie rejestracją certyfikatów (https://go.microsoft.com/fwlink/?LinkID=143282 - strona może zostać wyświetlona w języku angielskim).

Wymagaj silnej weryfikacji podczas rejestracji

Określa, że podczas rejestracji klienci rejestracji wymagają sprawdzenia poprawności ścieżki certyfikacji wystawiającego urzędu certyfikacji.


Dodatkowe informacje


Spis treści