I det här avsnittet beskrivs procedurerna och programmen som används för att konfigurera inställningarna för certifikatregistreringsprinciper.

Konfigurera inställningar för certifikatregistreringsprinciper med grupprincipen

Du måste minst ha gruppmedlemskap i Domänadministratörer för att kunna slutföra den här proceduren.

Så här konfigurerar du inställningar för certifikatregistreringsprinciper i grupprincipen

  1. Klicka på Start skriv gpmc.msc i rutan Sök bland program och filer och tryck sedan på RETUR.

  2. I konsolträdet expanderar du skogen och domänen som innehåller principen som du vill redigera och klickar sedan på Grupprincipobjekt.

  3. Högerklicka på den princip som du vill redigera och klicka sedan på Redigera.

  4. I konsolträdet under Datorkonfiguration\Principer\Windows-inställningar\Säkerhetsinställningar klickar du på Principer för offentliga nycklar.

  5. Dubbelklicka på Certifikattjänstklienten - certifikatregistreringsprincip. Mer information om inställningarna i den här dialogrutan finns i tabellen i dialogrutan "Egenskaper för certifikattjänstklienten - certifikatregistreringsprincip" längre fram i det här avsnittet.

  6. Klicka på Lägg till om du vill öppna dialogrutan Principserver för registrering av certifikat. Mer information om inställningarna i den här dialogrutan finns i tabellen i dialogrutan "Principserver för registrering av certifikat" längre fram i det här avsnittet.

  7. Gör något av följande:

    • Om du vill lägga till registreringsprincipen som tillhandahålls av AD DS (Active Directory Domain Services) markerar du kryssrutan Använd standard-URI för Active Directory-domänkontrollant.

    • I rutan Ange registreringsprincipserverns URI skriver du in registreringsprincipserverns URI för certifikatet.

  8. I listan Autentiseringstyp väljer du den autentiseringstyp som krävs i registreringsprincipservern.

  9. Klicka på Verifiera och läs sedan meddelandena i fältet Egenskaper för principserver för registrering av certifikat. Knappen Lägg till är endast tillgänglig när registreringsprincipserverns URI och autentiseringstyp har verifierats.

  10. Klicka på Lägg till.
OBS

Om den tillagda registreringsprincipservern stöder en registreringsprincip som redan visas i Lista med registreringsprinciper för certifikat kommer den tillagda servern inte att visas separat. Klicka på Egenskaper för att bekräfta att den tillagda registreringsprincipservern visas i listan Principservrar för registrering. Mer information om inställningarna i den här dialogrutan finns i tabellen i dialogrutan "Egenskaper för principserver för registrering av certifikat" längre fram i det här avsnittet.

Referens för användargränssnitt

I följande tabeller beskrivs de tillgängliga inställningarna i dialogrutan Egenskaper för certifikattjänstklienten - certifikatregistreringsprincip, dialogrutan Principserver för registrering av certifikat och dialogrutan Egenskaper för principserver för registrering av certifikat.

Dialogrutan Egenskaper för certifikattjänstklienten - certifikatregistreringsprincip

InställningBeskrivning

Konfigurationsmodell

Anger om principinställningen är aktiverad i grupprincipen.

Lista med certifikatregistreringsprinciper

Visar listan med registreringsprinciper som ingår i principinställningen. En av de principer som visas måste anges som standardprincip genom att du markerar kryssrutan Standard.

Lägg till

Öppnar dialogrutan Principserver för registrering av certifikat som används för att lägga till en principserver för registrering.

Ta bort

Tar bort den markerade registreringsprincipen och alla tillhörande servrar för principregistrering från listan.

Egenskaper

Öppnar dialogrutan Egenskaper för principserver för registrering av certifikat som visar principinformationen och en lista med principservrar för registrering för den valda registreringsprincipen.

Inaktivera användarkonfigurerad registreringsprincip

Inaktiverar registreringsprincipen som konfigurerats av användare och program. Det går endast att använda en registreringsprincip som konfigurerats i grupprincipen.


Dialogrutan Principserver för registrering av certifikat

InställningBeskrivning

Använd standard-URI för Active Directory-domänkontrollant

Anger den LDAP-baserade registreringsprincipserverns URI som är standard och den Windows-integrerade autentiseringstypen.

Konfigurera eget namn

Den här knappen är endast tillgänglig när Använd standard-URI för Active Directory-domänkontrollant är markerat.

Används för att konfigurera ett namn för registreringsprincipen som visas istället för principnamnet eller id:t för registreringsprincipen som är standard. Det angivna namnet visas för användare i guiden Certifikatregistrering och andra program.

OBS

Om mer än en registreringsprincipserver stöder samma registreringsprincip ska varje server konfigureras för användning av samma egna namn för registreringsprincipen. I webbtjänster för registreringsprinciper är det egna namnet en programinställning som konfigureras med hjälp av Serverhanteraren. Om inställningen för det egna namnet redan är konfigurerat i varje webbtjänst för registreringsprinciper ska du lägga till URI:er för webbtjänster för registreringsprinciper innan du lägger till URI:n för den LDAP-baserade domänkontrollanten. På så sätt blir värdena för det egna namnet desamma.

Anger registreringsprincipserverns URI

Anger URI:n för webbtjänsten för certifikatregistreringsprinciper. URI:n måste använda HTTPS.

Autentiseringstyp

Anger den typ av autentisering som används för att ansluta till den angivna URI:n. Den angivna autentiseringstypen måste överensstämma med autentiseringstypen som krävs av webbtjänsten för certifikatregistreringsprinciper.

Det finns följande autentiseringstyper:

  • Anonym. Inga autentiseringsuppgifter visas vid anslutning till principservern för registrering av certifikat.

  • Windows-integrerad. Windows-integrerad autentisering använder Kerberos-protokollet och passar för AD DS-domänmedlemmar.

  • Användarnamn/lösenord. Vid certifikatregistrering uppmanas användare att ange användarnamn och lösenord.

  • X.509-certifikat. Vid certifikatregistrering uppmanas användare att välja ett certifikat för autentisering.

Kontrollera

Ansluter till den angivna URI:n med den angivna autentiseringstypen för att bekräfta följande detaljer:

  • Det finns en SSL-anslutning till registreringsprincipservern.

  • En giltig registreringsprincip returneras av registreringsprincipservern.

  • Registreringsprincipen finns inte i inställningen Grupprincip.

Verifiering krävs för att en registreringsprincipsservers URI ska kunna läggas till. Om den angivna URI:n och autentiseringstypen är giltiga visas ID:t och det egna namnet på registreringen. Varnings- eller felmeddelanden visas om det förekommer problem med verifieringen.

Lägg till

Lägger till registreringsprincipserverns URI och den verifierade registreringsprincipen i inställningen Grupprincip. Knappen Lägg till är endast tillgänglig när registreringsprincipserverns URI och autentiseringstyp har verifierats.


Dialogrutan Egenskaper för principserver för registrering av certifikat

InställningBeskrivning

Listan Principservrar för registrering

Visar listan med registreringsprincipservrar som stöder registreringsprincipen.

Ta bort

Tar bort den markerade registreringsprincipservern. Om alla registreringsprincipservrar tas bort kommer även registreringsprincipen att tas bort.

Aktivera för automatisk registrering och förnyelse

Anger att registreringsprincipen används för automatisk registrering när automatisk registrering är aktiverat.

På datorer med Windows 7 och som inte tillhör en domän aktiveras automatisk registrering som standard. På datorer som tillhör en domän måste den automatiska registreringen aktiveras i grupprincipen. I avsnittet Hantera certifikatregistrering (https://go.microsoft.com/fwlink/?LinkId=143282 (sidan kan vara på engelska)) finns information om hur du konfigurerar automatisk registrering.

Kräver stark verifiering vid registreringen

Anger att registreringsklienter kräver verifiering av certifikatutfärdarens certifieringssökväg vid registrering.


Ytterligare referenser

Innehåll