بسبب الزيادة في تعدد الشهادات المستخدمة هذه الأيام والزيادة في عدد إصدارات الشهادات، قد تحتاج بعض المؤسسات إلى إدارة ثقة الشهادة ومنع المستخدمين في المجال من تكوين مجموعة الشهادات الجذر الموثوق بها الخاصة بهم. بالإضافة إلى ذلك، قد تحتاج بعض المؤسسات إلى تحديد شهادات جذر موثوق بها معينة وتوزيعها لتمكين سيناريوهات العمل في حالة استلزام وجود علاقات ثقة إضافية.
يتضمن هذا الموضوع إجراءات تخص المهام التالية:
إدارة شهادات جذر موثوق بها لكمبيوتر محلي
تعد عضوية Administrators هي الحد الأدنى لعضوية المجموعة المطلوبة لإكمال هذا الإجراء.
إدارة شهادات جذر موثوق بها لكمبيوتر محلي |
انقر فوق Start وانقر فوق Start Search، واكتب mmc، ثم اضغط على ENTER.
من القائمة File، انقر فوق Add/Remove Snap-in.
ضمن Available snap-ins، وانقر فوق Local Group Policy Object Editor و انقر فوق Add، وحدد الكمبيوتر الذي ترغب في تحرير "كائن نهج المجموعة" (GPO) (Group Policy object) المحلي الخاص به، ثم انقر فوق Finish.
إذا لم يكن يتوفر لديك المزيد من الأدوات الإضافية لإضافتها إلى وحدة التحكم، انقر فوق OK.
في وحدة شجرة التحكم، انتقل إلى Local Computer Policy و Computer Configuration و Windows Settings و Security Settings، ثم انقر فوق Public Key Policies.
انقر نقراً مزدوجاً فوق Certificate Path Validation Settings، ثم انقر فوق علامة التبويب Stores.
حدد خانة الاختيار Define these policy settings.
ضمن Per user certificate stores، امسح خانتي الاختيار Allow user trusted root CAs to be used to validate certificates و Allow users to trust peer trust certificates.
ضمن Root certificate stores، حدد "المراجع المصدقة" الجذر التي يمكن لأجهزة كمبيوتر العميل الوثوق بها، ثم انقر فوق OK لتطبيق الإعدادات الجديدة.
إدارة شهادات جذر موثوق بها لمجال
تعد عضوية مجموعة Domain Admins هي الحد الأدنى لعضوية المجموعة المطلوبة لإكمال هذا الإجراء.
إدارة شهادات جذر موثوق بها لمجال |
افتح Server Manager، وضمن Features Summary، انقر فوق Add Features. حدد خانة الاختيار Group Policy Management، وانقر فوق Next، ثم فوق Install.
بعد أن توضح صفحة Installation Results نجاح عملية التثبيت الخاصة بـ "وحدة التحكم بالإدارة لنهج المجموعة" (GPMC) (Group Policy Management Console)، انقر فوق Close.
انقر فوق Start، وأشر إلى Administrative Tools، ثم انقر فوق Group Policy Management.
في شجرة وحدة التحكم، انقر نقراً مزدوجاً فوق Group Policy Objects الموجود في الغابة والمجال الذي يحتوي على Default Domain Policy GPOالذي ترغب في تحريره.
انقر بزر الماوس الأيمن فوق Default Domain Policy GPO، ثم انقر فوق Edit.
في GPMC، انتقل إلى Computer Configuration و Windows Settings و Security Settings، ثم انقر فوق Public Key Policies.
انقر نقراً مزدوجاً فوق Certificate Path Validation Settings، ثم انقر فوق علامة التبويب Stores.
حدد خانة الاختيار Define these policy settings.
ضمن Per user certificate stores، امسح الخياران Allow user trusted root CAs to be used to validate certificates و Allow users to trust peer trust certificates في خانة الاختيار Per User Certificate Stores.
ضمن Root certificate stores، حدد "المراجع المصدقة" الجذر التي يمكن لأجهزة كمبيوتر العميل الوثوق بها، ثم انقر فوق OK لتطبيق الإعدادات الجديدة.
إضافة شهادات إلى مخزن "المراجع المصدقة الجذر الموثوق بها" لكمبيوتر محلي
تعد عضوية Administrators هي الحد الأدنى لعضوية المجموعة المطلوبة لإكمال هذا الإجراء.
إضافة شهادات إلى مخزن "المراجع المصدقة الجذر الموثوق بها" لكمبيوتر محلي |
انقر فوق Start وانقر فوق Start Search، واكتب mmc، ثم اضغط على ENTER.
في القائمة File، انقر فوق Add/Remove Snap-in.
ضمن Available snap-ins، انقر فوق Certificates، ثم انقر فوق Add.
ضمن This snap-in will always manage certificates for، انقر فوق Computer account، ثم انقر فوق Next.
انقر فوق Local computer، ثم انقر فوق Finish.
إذا لم تكن ترغب في إضافة المزيد من الأدوات الإضافية إلى وحدة التحكم، انقر فوق OK.
في شجرة وحدة التحكم، انقر نقراً مزدوجاً فوق Certificates.
انقر بالزر الأيمن للماوس فوق مخزن Trusted Root Certification Authorities.
انقر فوق Import لاستيراد الشهادات واتبع الخطوات في "معالج استيراد الشهادة" (Certificate Import Wizard).
إضافة شهادات إلى مخزن "المراجع المصدقة الجذر الموثوق بها" لمجال
تعد عضوية مجموعة Domain Admins هي الحد الأدنى لعضوية المجموعة المطلوبة لإكمال هذا الإجراء.
إضافة شهادات إلى مخزن "المراجع المصدقة الجذر الموثوق بها" لمجال |
افتح Server Manager، وضمن Features Summary، انقر فوق Add Features. حدد خانة الاختيار Group Policy Management، وانقر فوق Next، ثم فوق Install.
بعد أن توضح صفحة Installation Results نجاح عملية التثبيت الخاصة بـ GPMC، انقر فوق Close.
انقر فوق Start، وأشر إلى Administrative Tools، ثم انقر فوق Group Policy Management.
في شجرة وحدة التحكم، انقر نقراً مزدوجاً فوق Group Policy Objects الموجود في الغابة والمجال الذي يحتوي على Default Domain Policy GPOالذي ترغب في تحريره.
انقر بزر الماوس الأيمن فوق Default Domain Policy GPO، ثم انقر فوق Edit.
في GPMC، انتقل إلى Computer Configuration و Windows Settings و Security Settings، ثم انقر فوق Public Key Policies.
انقر بزر الماوس الأيمن فوق مخزن Trusted Root Certification Authorities.
انقر فوق Import لاستيراد الشهادات واتبع الخطوات الموجودة في Certificate Import Wizard.
مراجع إضافية