Прежде чем использовать на клиентских компьютерах веб-службу политик регистрации сертификатов, необходимо настроить параметр групповой политики на предоставление расположения веб-службы членам домена.

Настройка политики регистрации сертификатов
  1. На веб-сервере, где размещается веб-служба политик регистрации сертификатов, откройте диспетчер сервера.

  2. В дереве консоли разверните узел Роли, затем узел Веб-сервер (IIS).

  3. Щелкните Диспетчер служб IIS.

  4. В дереве консоли разверните узел Сайты и выберите приложение веб-службы, имя которого начинается со слов ADPolicyProvider_CEP.

    Примечание

    Приложение имеет имя ADPolicyProvider_CEP_AuthenticationType, где AuthenticationType - это тип проверки подлинности веб-службы.

  5. В группе ASP.NET дважды щелкните Параметры приложения.

  6. Дважды щелкните URI и скопируйте значение URI.

  7. Нажмите кнопку Пуск, введите gpmc.msc в поле Найти программы и файлы и нажмите клавишу ВВОД.

  8. В дереве консоли разверните лес и домен, содержащий изменяемую политику, затем щелкните узел Объекты групповой политики.

  9. Щелкните правой кнопкой мыши политику, которую нужно изменить, и выберите команду Изменить.

  10. В дереве консоли в разделе Конфигурация компьютера\Политики\Параметры Windows\Параметры безопасности щелкните пункт Политики открытого ключа.

  11. Дважды щелкните Клиент служб сертификатов - политика регистрации сертификатов.

  12. Нажмите кнопку Добавить, чтобы открыть диалоговое окно Сервер политики регистрации сертификатов.

  13. В поле Введите URI-адрес сервера политики регистрации введите или вставьте полученный ранее URI сервера политик регистрации сертификатов.

  14. В списке Тип проверки подлинности выберите тип проверки подлинности, необходимый серверу политик регистрации.

  15. Нажмите кнопку Проверить и просмотрите сообщение в области Свойства сервера политики регистрации сертификатов. Если URI сервера политик регистрации и тип проверки подлинности подтверждены, становится доступной кнопка Добавить.

  16. Нажмите кнопку Добавить.

Дополнительные источники информации


Содержание