يصف هذا الموضوع الإجراءات والتطبيقات التي يتم استخدامها لتكوين إعدادات نهج تسجيل الشهادة.
تكوين إعدادات نهج تسجيل الشهادة باستخدام Group Policy (نهج المجموعة)
تعد عضوية مجموعة Domain Admins هي الحد الأدنى لعضوية المجموعة المطلوبة لإكمال هذا الإجراء.
تكوين إعدادات نهج تسجيل الشهادة في Group Policy |
انقر فوق Start، واكتب gpmc.msc في المربع Search programs and files، ثم اضغط على ENTER.
في شجرة وحدة التحكم، قم بتوسيع الغابة والمجال الذي يحتوي على النهج الذي ترغب في تحريره، ثم انقر فوق Group Policy Objects.
انقر بزر الماوس الأيمن فوق النهج الذي ترغب في تحريره، ثم انقر فوق Edit.
في شجرة وحدة التحكم ضمن Computer Configuration\Policies\Windows Settings\Security Settings، انقر فوق Public Key Policies.
انقر نقراً مزدوجاً فوق Certificate Services Client – Certificate Enrollment Policy. لمزيد من المعلومات حول الإعدادات الموجودة في مربع الحوار هذا، راجع الجدول "مربع الحوار Certificate Services Client – Certificate Enrollment Policy Properties" الموجود لاحقًا في هذا الموضوع.
انقر فوق Add لفتح مربع الحوار Certificate Enrollment Policy Server. لمزيد من المعلومات حول الإعدادات الموجودة في مربع الحوار هذا، راجع الجدول "مربع الحوارCertificate Enrollment Policy Server" الموجود لاحقًا في هذا الموضوع.
قم بتنفيذ أحد الإجراءات التالية:
- لإضافة نهج تسجيل متوفر بواسطة "خدمات مجال Active Directory" (AD DS)، حدد خانة الاختيار Use default Active Directory domain controller URI.
- في المربع Enter enrollment policy server URI، اكتب URI الخاص بخادم نهج تسجيل الشهادة.
- لإضافة نهج تسجيل متوفر بواسطة "خدمات مجال Active Directory" (AD DS)، حدد خانة الاختيار Use default Active Directory domain controller URI.
في القائمة Authentication type، حدد نوع المصادقة الذي يطلبه خادم نهج التسجيل.
انقر فوق Validate، ثم راجع الرسائل الموجودة في المنطقة Certificate enrollment policy server properties. يتوفر الزر Add فقط عندما يكون كل من URI الخاص بخادم نهج التسجيل ونوع المصادقة صحيح.
انقر فوق Add.
ملاحظة | |
إذا كان خادم نهج التسجيل الذي تمت إضافته يدعم نهج تسجيل معروضاً بالفعل في Certificate enrollment policy list، فلا يتم عرض الخادم المضاف منفصلاً. انقر فوق Properties للتحقق من أن خادم نهج التسجيل المضاف معروضاً بالقائمة Enrollment policy servers. لمزيد من المعلومات حول الإعدادات في مربع الحوار هذا، راجع الجدول "مربع الحوارCertificate Enrollment Policy Server Properties" الموجود لاحقًا في هذا الموضوع. |
مرجع واجهة المستخدم
تصف الجداول التالية الإعدادات المتوفرة في مربع الحوار Certificate Services Client – Certificate Enrollment Policy Properties ومربع الحوار Certificate Enrollment Policy Server ومربع الحوار Certificate Enrollment Policy Server Properties.
مربع الحوار Certificate Services Client – Certificate Enrollment Policy Properties
الإعداد | الوصف |
---|---|
Configuration Model | تحديد ما إذا كان إعداد النهج قد تم تمكينه في Group Policy أم لا. |
Certificate enrollment policy list | عرض قائمة نُهج التسجيل المتضمنة في إعداد النهج. ويجب أن يكون أحد النُهج المعروضة معيناً كنهج افتراضي من خلال تحديد خانة الاختيار Default. |
Add | فتح مربع الحوار Certificate Enrollment Policy Server المستخدم لإضافة خادم نهج التسجيل. |
Remove | إزالة نهج التسجيل المحدد وكافة خوادم نهج التسجيل المقترنة من القائمة. |
Properties | فتح مربع الحوار Certificate Enrollment Policy Server Properties الذي يعرض تفاصيل النهج وقائمة من خوادم نهج التسجيل لنهج التسجيل المحدد. |
Disable user configured enrollment policy | تعطيل نهج التسجيل الذي تم تكوينه بواسطة المستخدمين والتطبيقات. يتم استخدام نهج تسجيل واحد فقط مكون في Group Policy. |
مربع الحوار Certificate Enrollment Policy Server
الإعداد | الوصف | ||||
---|---|---|---|---|---|
Use default Active Directory domain controller URI | تحديد LDAP URI لخادم نهج التسجيل الافتراضي ونوع مصادقة Windows integrated. | ||||
Configure Friendly Name | يتوفر هذا الزر فقط عند تحديد Use default Active Directory domain controller URI. يستخدم لتكوين اسم لنهج التسجيل يتم عرضه بدلاً من اسم النهج الافتراضي أو معرّف نهج التسجيل. يظهر الاسم المحدد بواسطة المستخدمين في معالج "تسجيل الشهادة" (Certificate Enrollment) وفي تطبيقات أخرى.
| ||||
Enter enrollment policy server URI | تحديد URI الخاص بـ "خدمة نهج تسجيل الشهادة على ويب" (Certificate Enrollment Policy Web Service). يجب على URI أن يستخدم HTTPS. | ||||
Authentication type | تحديد نوع المصادقة المستخدم للاتصال بـ URI المحدد. يجب أن يتوافق نوع المصادقة المحدد مع نوع المصادقة الذي تطلبه Certificate Enrollment Policy Web Service. تتوفر أنواع المصادقة التالية:
| ||||
Validate | التوصيل بـ URI المعين باستخدام نوع المصادقة المحدد للتحقق من التفاصيل التالية:
تتم المطالبة بالتحقق من الصحة لـ URI الخاص بخادم نهج التسجيل قبل أن يمكن إضافته. إذا كان كل من URI المعين ونوع المصادقة المحدد صحيح، يتم عرض معرّف نهج التسجيل واسم مألوف. يتم عرض تحذير أو رسائل خطأ إذا كانت هناك مشكلة بخصوص التحقق من الصلاحية. | ||||
Add | إضافة URI الخاص بخادم نهج التسجيل والتحقق من صلاحية نهج التسجيل في إعداد Group Policy. يتوفر الزر Add فقط بعد التحقق من صلاحية URI الخاص بخادم نهج التسجيل ونوع المصادقة. |
مربع الحوار Certificate Enrollment Policy Server Properties
الإعداد | الوصف |
---|---|
Enrollment policy servers list | عرض قائمة خوادم نهج التسجيل التي تدعم نهج التسجيل. |
Remove | إزالة خادم نهج التسجيل المحدد. في حالة إزالة كافة خوادم نهج التسجيل، تتم أيضاً إزالة نهج التسجيل. |
Enable for automatic enrollment and renewal | تحديد نهج التسجيل المستخدم للتسجيل التلقائي عند تمكين التسجيل التلقائي. يتم تمكين التسجيل التلقائي افتراضياً على أجهزة الكمبيوتر التي تستخدم Windows 7 التي لا تعد عضواً بأحد المجالات. يجب أن يتم تمكين التسجيل التلقائي في Group Policy على أجهزة الكمبيوتر التي تعد عضواً بأحد المجالات. راجع "إدارة تسجيل الشهادة" ( |
Require strong validation during enrollment | تحديد مطالبة عملاء التسجيل بالتحقق من صحة مسار شهادة "المراجع المصدقة" المصدّرة أثناء التسجيل. |
مراجع إضافية