يستخدم المسؤولون علامة التبويب Extended Validation لإضافة نهج شهادة "التحقق من الصحة الموسع" (EV) (Extended Validation) إلى الشهادات الجذرية التي تم توزيعها بواسطة Group Policy. يوفر إضافة نهج شهادة EV إلى الشهادات الجذر والشهادات التي تم إصدارها إلى مواقع ويب لشبكة إنترانت مؤشر مرئي أن هذا الموقع موثوق به.
يجب أن يتم إكمال هذه الإجراءات لاستخدام شهادات EV لمواقع ويب شبكة إنترنت.
- إضافة نهج شهادة EV إلى قالب شهادة.
- إضافة نهج شهادة EV إلى شهادة جذر.
- إصدار شهادات EV إلى مواقع ويب شبكة إنترانت.
إضافة نهج شهادة EV إلى قالب شهادة
بالإضافة إلى الشهادة الجذر، يجب أيضاً أن يتم تضمين نهج شهادة EV في الشهادات التي تم إصدارها إلى مواقع ويب إنترانت وكافة شهادات المرجع المصدق (CA) المصدّر في مسار الشهادة.
ضمن هذا الإجراء، يمكنك تعديل قالب شهادة يستخدم في إصدار شهادات خادم ويب خاص بمؤسستك أو أي قالب شهادة يتوافق مع المتطلبات التالية:
- يكون قالب الشهادة إما إصدار 2 أو إصدار 3.
- يتضمن هدف الشهادة التوقيع والتشفير.
- يتضمن ملحق نهج التطبيق مصادقة الخادم.
يجب أن يتوافق "المرجع المصدق" المصدّر مع المتطلبات التالية:
- يتضمن مسار الشهادة الخاصة بـ "المرجع المصدق" المصدّر شهادة جذر والتي تتضمن نهج شهادة EV.
- تتضمن شهادة "المرجع المصدق" المصدّر نهج All Issuance أو نهج شهادة EV.
- يعد "المرجع المصدق" المصدّر مرجعاً مصدقاً خاص بالمؤسسة.
تكون العضوية في مجموعة Enterprise Admins هي الحد الأدنى من العضوية في المجموعات المطلوبة لإكمال هذا الإجراء.
 | إضافة نهج شهادة EV إلى قالب شهادة |
في "المرجع المصدق" المصدّر، افتح Server Manager. في شجرة وحدة التحكم، قم بتوسيع Roles وتوسيع Active Directory Certificate Services، ثم انقر فوق Certificate Templates.
انقر نقراً مزدوجاً فوق قالب يتم استخدامه لإصدار الشهادات إلى مواقع ويب شبكة إنترانت.
انقر فوق علامة التبويب Extensions.
انقر فوق Application Policies، ثم انقر فوق Edit لفتح مربع الحوار Edit Application Policies Extension.
انقر فوق Add لفتح مربع الحوار Add Application Policy.
انقر فوق New لفتح مربع الحوار New Application Policy.
اكتب اسماً لنهج شهادة EV. يتم عرض الاسم في ملحقات الشهادات التي تم إصدارها وفي خصائص القالب ضمن الأداة الإضافية Certificate Templates.
يتم إنشاء قيمة معرّف كائن فريد (يعرف أيضاً باسم OID) تلقائياً. قم بنسخ قيمة معرّف الكائن لتستخدمها في الإجراء التالي. انقر فوق OK.
في القائمة Application policies، حدد النهج الذي قمت بإنشاءه. انقر فوق OK.
انقر فوق OK لحفظ ملحق نهج التطبيق. في علامة التبويب Extensions، تحقق من أن نهج شهادة EV معروضاً في المربع Description of Application Policies.
انقر فوق علامة التبويب Security. تحقق من أن المجموعات أو المستخدمين الذين قاموا بطلب شهادات لمواقع ويب شبكة إنترانت لديهم أذونات Read و Enroll.
انقر فوق OK لحفظ قالب الشهادة.
في شجرة وحدة التحكم، انقر نقراً مزدوجاً فوق CA.
في شجرة وحدة التحكم، انقر بزر الماوس الأيمن فوق Certificate Templates، وانقر فوق New، ثم انقر فوق Certificate Template to Issue لفتح مربع الحوار Enable Certificate Templates.
حدد قالب الشهادة مع نهج شهادة EV، ثم انقر فوق OK.
إضافة نهج شهادة EV إلى شهادة جذر
تكون العضوية في مجموعة Enterprise Admins هي الحد الأدنى من العضوية في المجموعات المطلوبة لإكمال هذا الإجراء.
| إضافة نهج شهادة EV إلى شهادة جذر |
انقر فوق Start، ثم انقر فوق Run. اكتب gpmc.msc، وانقر فوق OK لفتح "وحدة التحكم في إدارة نهج المجموعة" (Group Policy Management Console) (GPMC).
في شجرة وحدة التحكم، قم بتوسيع الغابة والمجال الذي يحتوي على النهج الذي ترغب في تحريره، ثم انقر فوق Group Policy Objects.
انقر بزر الماوس الأيمن فوق النهج الذي ترغب في تحريره، ثم انقر فوق Edit.
في شجرة وحدة التحكم، ضمن Computer Configuration، قم بتوسيع Policies و Windows Settings و Security Settings و Public Key Policies و Trusted Root Certification Authorities.
إذا لم يتم عرض أي شهادات جذر، قم بتصدير شهادة "مرجع مصدق" من "المرجع المصدق" الجذر واستيرادها إلى Trusted Root Certification Authorities. راجع تصدير الشهادة.
انقر بزر الماوس الأيمن فوق الشهادة الجذر، وانقر فوق Properties، ثم انقر فوق علامة التبويب Extended Validation.
قم بكتابة قيمة معرّف الكائن التي تمثل نهج شهادة EV في مؤسستك. إذا قمت بإنشاء نهج شهادة EV باستخدام الإجراء السابق، فاستخدم نفس قيمة معرّف الكائن.
انقر فوق Add OID، ثم انقر فوق OK لحفظ التغييرات.
 | ملاحظة |
يتم تطبيق التغييرات في Group Policy بواسطة أعضاء المجال دورياً استناداً إلى الفاصل الزمني لتحديث Group Policy أثناء بدء تشغيل الكمبيوتر وأثناء تسجيل دخول المستخدم. يعد الفاصل الزمني الافتراضي للتحديث هو 90 دقيقة. لتحديث Group Policy فوراً على عضو مجال، قم بتشغيل الأمر Gpupdate. |
إصدار شهادات EV
اتبع الإجراءات الموجودة بهذه الموضوعات ذات الصلة لطلب شهادة EV وتثبيتها على خادم ويب شبكة إنترانت لديك:
- على خادم ويب شبكة إنترانت، افتح الأداة الإضافية Certificates للكمبيوتر المحلي. راجع إضافة الأداة الإضافية 'الشهادات' إلى وحدة التحكم بالإدارة لـ Microsoft (MMC) [Preliminary].
- طلب شهادة EV. راجع طلب الشهادات باستخدام معالج Certificate Request Wizard.
- تكوين ربط موقع ويب. راجع مربع الحوار Add or Edit Site Binding (
https://go.microsoft.com/fwlink/?LinkId=143106 (متوفر باللغة الإنجليزية) ).
مراجع إضافية
- شهادات التحقق من الصحة الموسع الخاصة بـ SSL (
https://go.microsoft.com/fwlink/?LinkId=142392 (متوفر باللغة الإنجليزية) ) - عرض خصائص الشهادات