Многие сертификаты могут передаваться даже без уведомления клиента о происходящей регистрации сертификата. Сюда относятся многие типы сертификатов, выдаваемых компьютерам и службам, а также и многие сертификаты, выдаваемые пользователям.

Чтобы клиенты автоматически подавали заявки на сертификаты в доменной среде, необходимо выполнить указанные ниже действия.

Минимальным требованием для выполнения этой процедуры является членство в группе Администраторы домена или Администраторы предприятия или наличие эквивалентных прав. Дополнительные сведения см. в разделе Реализация ролевого администрирования.

Чтобы настроить групповую политику автоматической регистрации сертификатов для домена
  1. На контроллере домена под управлением Windows Server 2008 R2 или Windows Server 2008 нажмите кнопку Пуск, выберите пункт Администрирование, а затем пункт Управление групповой политикой.

  2. В дереве консоли дважды щелкните узел Объекты групповой политики в лесу и домене, содержащем изменяемый объект групповой политики Политика домена по умолчанию.

  3. Щелкните правой кнопкой мыши объект групповой политики Политика домена по умолчанию и выберите команду Изменить.

  4. В дереве консоли управления групповой политикой последовательно выберите Конфигурация пользователя, Конфигурация Windows, Параметры безопасности, затем щелкните пункт Политики открытого ключа.

  5. Дважды щелкните Клиент службы сертификации - автоматическая регистрация.

  6. Установите флажок Регистрировать сертификаты автоматически, чтобы включить автоматическую регистрацию сертификатов. Если требуется блокировать автоматическую регистрацию, установите флажок Не регистрировать сертификаты автоматически.

  7. Если следует включить автоматическую регистрацию сертификатов, можно установить следующие флажки:

    • Обновлять сертификаты с истекшим сроком действия или в состоянии ожидания и удалять отозванные сертификаты разрешает автоматическую регистрацию для обновления сертификатов, выдачу сертификатов по ожидающим запросам и автоматическое удаление отозванных сертификатов из пользовательского хранилища сертификатов.

    • Обновлять сертификаты, использующие шаблоны сертификатов разрешает автоматическую регистрацию для выдачи сертификатов, заменяющих выданные сертификаты.

  8. Чтобы сохранить все изменения, нажмите кнопку ОК.

Дополнительные источники информации


Содержание