Fliken Utökad verifiering används av administratörer för att lägga till en princip för EV-certifikat (certifikat för utökad verifiering) i rotcertifikat som distribueras av grupprincipen. När du skickar en princip för EV-certifikat till rotcertifikat och certifikat utfärdas till webbplatser i ett intranät betyder det att webbplatsen är pålitlig.

Dessa procedurer måste slutföras om du vill använda EV-certifikat på webbplatser i intranät.

  1. Lägga till en princip för EV-certifikat i en certifikatmall.

  2. Lägga till en princip för EV-certifikat i ett rotcertifikat.

  3. Utfärda EV-certifikat till webbplatser i intranät.

Lägga till en princip för EV-certifikat i en certifikatmall

Principen för EV-certifikatet måste, utöver rotcertifikatet, även ingå i certifikat som utfärdas till webbplatser i intranät och alla certifikatutfärdarcertifikat i certifieringssökvägen.

I den här proceduren kan du ändra en certifikatmall som används för att utfärda certifikat för webbservrar på företaget eller certifikatmallar som uppfyller följande krav:

  • Certifikatmallen är version 2 eller version 3.

  • Certifikatsyftet omfattar signatur och kryptering.

  • Tillägget för användningsprinciper omfattar serverautentisering.

Certifikatutfärdaren måste uppfylla följande krav:

  • Certifieringssökvägen för certifikatutfärdarcertifikatet innehåller ett rotcertifikat som innehåller en princip för EV-certifikat.

  • Certifikatutfärdarcertifikatet innehåller principen Alla utfärdningsprinciper eller en princip för EV-certifikat.

  • Den utfärdande certifikatutfärdaren är en företagscertifikatutfärdare.

Du måste minst ha gruppmedlemskap i Företagsadministratörer för att kunna slutföra den här proceduren.

Så här lägger du till en princip för EV-certifikat i en certifikatmall
  1. På den utfärdande certifikatutfärdaren öppnar du Serverhanteraren. I konsolträdet expanderar du Roller och Active Directory-certifikattjänster och klickar sedan på Certifikatmallar.

  2. Dubbelklicka på en mall som används för att utfärda certifikat för webbplatser i intranät.

  3. Klicka på fliken Tillägg.

  4. Klicka på Användningsprinciper och sedan på Redigera om du vill öppna dialogrutan Redigera tillägg för användningsprinciper.

  5. Klicka på Lägg till om du vill öppna dialogrutan Lägg till användningsprincip.

  6. Klicka på Ny om du vill öppna dialogrutan Ny användningsprincip.

  7. Skriv ett namn på principen för EV-certifikat. Namnet visas i tilläggen för de utfärdade certifikaten och i mallegenskaperna i snapin-modulen Certifikatmallar.

  8. Ett unikt objekt-ID (även kallat OID) skapas automatiskt. Kopiera objekt-ID:t för användning i följande procedur. Klicka på OK.

  9. Välj den princip som du skapade i listan Användningsprinciper. Klicka på OK.

  10. Klicka på OK om du vill spara tillägget för användningsprincipen. På fliken Tillägg kontrollerar du att principen för EV-certifikat visas i rutan Beskrivning av användningsprinciper.

  11. Klicka på fliken Säkerhet. Kontrollera att grupperna eller användarna som begär certifikat för webbplatser i intranät har behörigheterna Läsa och Registrera.

  12. Klicka på OK om du vill spara certifikatmallen.

  13. Dubbelklicka på certifikatutfärdaren i konsolträdet.

  14. I konsolträdet högerklickar du på Certifikatmallar, klickar på Ny och sedan på Certifikatmallar att utfärda för att öppna dialogrutan Aktivera certifikatmallar.

  15. Välj certifikatmallen med principen för EV-certifikatet och klicka på OK.

Lägga till en princip för EV-certifikat i ett rotcertifikat

Du måste minst ha gruppmedlemskap i Företagsadministratörer för att kunna slutföra den här proceduren.

Så här lägger du till en princip för EV-certifikat i ett rotcertifikat
  1. Klicka på Start och sedan på Kör. Skriv gpmc.msc och klicka på OK och öppna konsolen Grupprinciphantering (GPMC).

  2. I konsolträdet expanderar du skogen och domänen som innehåller principen som du vill redigera och klickar sedan på Grupprincipobjekt.

  3. Högerklicka på den princip som du vill redigera och klicka sedan på Redigera.

  4. I konsolträdet under Datorkonfiguration expanderar du Principer, Windows-inställningar, Säkerhetsinställningar, Principer för offentliga nycklar och Betrodda certifikatutfärdare.

  5. Om det inte visas några rotcertifikat exporterar du certifikatet från certifikatutfärdaren från rotcertifikatet och importerar det i Betrodda certifikatutfärdare. Information finns i Exportera ett certifikat.

  6. Högerklicka på rotcertifikatet, klicka på Egenskaper och sedan på fliken Utökad verifiering.

  7. Skriv ett objekt-ID som motsvarar principen för EV-certifikatet på företaget. Om du skapade principen för EV-certifikatet med föregående procedur använder du samma objekt-ID.

  8. Klicka på Lägg till OID och klicka sedan på OK om du vill spara ändringarna.

OBS

Ändringar i grupprincipen används av domänmedlemmar som med jämna mellanrum är baserade på uppdateringsintervallet för grupprincipen under starten av datorn och användarinloggningar. Standardintervallet för uppdatering är 90 minuter. Om du vill uppdatera grupprincipen direkt på en domänmedlem kör du kommandot Gpupdate.

Utfärda EV-certifikat

Följ procedurerna i dessa relaterade avsnitt om du vill begära och installera ett EV-certifikat på webbservern för intranätet:

Ytterligare referenser


Innehåll