這個主題描述使用憑證嵌入式管理單元,來新增註冊原則伺服器並管理註冊原則的程序及應用程式。這些程序可以用來設定註冊原則,讓使用者可以向網際網路上提供憑證註冊服務的商業憑證授權單位,或是組織中的企業 CA 要求憑證。

設定憑證註冊原則的設定

[憑證註冊原則伺服器] 對話方塊用於新增註冊原則伺服器,並可使用 [管理註冊原則] 對話方塊或 [憑證註冊精靈] 開啟。

設定憑證註冊原則的設定
  1. 按一下 [開始],在 [搜尋程式及檔案] 方塊中輸入 certmgr.msc,然後按下 ENTER。

  2. 在主控台樹狀目錄中,按一下 [個人]

  3. 執行下列其中一項:

    • [執行] 功能表上,依序指向 [所有工作][進階操作],然後按一下 [管理註冊原則]。在 [憑證註冊原則清單] 下,按一下 [新增]。如需在這個對話方塊中的設定相關資訊,請參閱這個主題稍後的「管理註冊原則對話方塊」表格。

    • [執行] 功能表上,指向 [所有工作],然後按一下 [要求新憑證] 以啟動 [憑證註冊精靈]。按 [下一步],然後在 [選取憑證註冊原則] 頁面上,按一下 [新增]。如需在這個對話方塊中的設定相關資訊,請參閱這個主題稍後的「憑證註冊原則伺服器對話方塊」表格。

  4. [輸入註冊原則伺服器 URI] 方塊中,輸入憑證註冊原則伺服器 URI。

  5. [驗證類型] 清單中,選取註冊原則伺服器所需的驗證類型。

  6. 按一下 [驗證],然後檢視 [憑證註冊原則伺服器內容] 區域中的訊息。[新增] 按鈕只有在註冊原則伺服器 URI 及驗證類型已驗證後才可使用。

  7. 按一下 [新增]

附註

如果新增的註冊原則伺服器支援在 [憑證註冊原則清單] 中顯示的註冊原則,則將不會個別顯示新增的伺服器。按一下 [內容] 確認新增的註冊原則伺服器已顯示在 [註冊原則伺服器] 清單中。如需在這個對話方塊中的設定相關資訊,請參閱這個主題稍後的「憑證註冊原則伺服器內容對話方塊」表格。

使用者介面參考

下表將描述在 [管理註冊原則] 對話方塊、[憑證註冊原則伺服器] 對話方塊以及 [憑證註冊原則伺服器內容] 對話方塊中可使用的設定。

管理註冊原則對話方塊

設定描述

憑證註冊原則清單

顯示原則設定中包含的註冊原則清單。其中一個顯示的原則必須選取 [預設] 核取方塊,以指定為預設的原則。

新增

開啟用來新增註冊原則伺服器的 [憑證註冊原則伺服器] 對話方塊。

移除

從清單中移除選取的註冊原則及所有相關註冊原則伺服器。

內容

開啟 [憑證註冊原則伺服器內容] 對話方塊,其中會顯示原則詳細資訊,以及所選取註冊原則之註冊原則伺服器清單。


憑證註冊原則伺服器對話方塊

設定描述

輸入註冊原則伺服器 URI

指定憑證註冊原則 Web 服務的 URI。URI 必須使用 HTTPS。

驗證類型

指定用來連線指定 URI 的驗證類型。指定的驗證類型必須符合憑證註冊原則 Web 服務所需的驗證類型。

可以使用下列驗證類型:

  • [匿名]。連線到憑證註冊原則伺服器時,不提供憑證。

  • [Windows 整合式]。Windows 整合式驗證使用 Kerberos 的通訊協定而且適用於 AD DS 網域成員。

  • [使用者名稱/密碼]。在憑證註冊期間,將提示使用者輸入使用者名稱和密碼。

  • [X.509 憑證]。在憑證註冊期間,將提示使用者選取驗證的憑證。

驗證

使用指定驗證類型連線指定的 URI,以確認下列詳細資料:

  • 註冊原則伺服器可以進行 SSL 連線。

  • 註冊原則伺服器會傳回有效的註冊原則。

  • 註冊原則並未包含在群組原則設定中。

新增註冊原則之前,必須先驗證註冊原則伺服器 URI 。如果指定的 URI 及驗證類型是有效的,則會顯示註冊原則識別碼及好記名稱。如果驗證發生問題,則會顯示警告或錯誤訊息。

新增

新增註冊原則伺服器 URI 及已驗證的註冊原則到群組原則設定中。[新增] 按鈕只有在註冊原則伺服器 URI 及驗證類型已驗證後才可使用。

憑證註冊原則伺服器內容對話方塊

設定描述

註冊原則伺服器清單

顯示支援註冊原則的註冊原則伺服器清單。

移除

移除選取的註冊原則伺服器。如果移除所有的註冊原則伺服器,註冊原則也將會被移除。

啟用自動註冊與更新

指定於自動註冊啟用時使用註冊原則來自動註冊。

在執行 Windows 7 的非網域成員電腦中,預設會啟用自動註冊。在網域成員的電腦上,必須在群組原則中啟用自動註冊。請參閱<管理憑證註冊>(https://go.microsoft.com/fwlink/?LinkID=143282 (可能為英文網頁)),取得自動註冊設定程序。

註冊期間要求強式驗證

在註冊期間指定註冊用戶端需要驗證簽發 CA 憑證的路徑。


其他參考資料


目錄