V tomto tématu jsou popsány postupy a aplikace používané k zadání serverů zásad zápisu a správě zásad zápisu pomocí modulu snap-in Certifikáty. Tyto postupy je možné použít ke konfiguraci zásad zápisu umožňujících uživatelům zadat požadavek na certifikáty od komerční certifikačních autorit nabízejících služby zápisu certifikátu prostřednictvím Internetu nebo podnikových certifikačních autorit v rámci organizace.
Konfigurace nastavení zásad zápisu certifikátu
Dialogové okno Server zásad zápisu certifikátů se používá k zadání serverů zásad zápisu certifikátů a je možné jej otevřít v dialogovém okně Spravovat zásady zápisu certifikátů nebo prostřednictvím Průvodce zápisem certifikátu.
 | Konfigurace nastavení zásad zápisu certifikátů |
Klikněte na tlačítko Start, do pole Prohledat programy a soubory zadejte text certmgr.msc a stiskněte klávesu ENTER.
Ve stromu konzoly klikněte na položku Osobní.
Proveďte jednu z následujících akcí:
- V nabídce Akce přejděte na příkaz Všechny úkoly, přejděte na možnost Upřesnit operace a klikněte na položku Spravovat zásady zápisu certifikátů. V části Seznam zásad zápisu certifikátů klikněte na tlačítko Přidat. Další informace o nastavení v tomto dialogovém okně naleznete v tabulce Dialogové okno Spravovat zásady zápisu certifikátů v další části tohoto tématu.
- V nabídce Akce přejděte na příkaz Všechny úkoly a kliknutím na příkaz Požádat o nový certifikát spusťte Průvodce zápisem certifikátu. Klikněte na tlačítko Další a na stránce Vybrat zásady zápisu certifikátů klikněte na tlačítko Přidat novou. Další informace o nastavení v tomto dialogovém okně naleznete v tabulce Dialogové okno Server zásad zápisu certifikátů v další části tohoto tématu.
- V nabídce Akce přejděte na příkaz Všechny úkoly, přejděte na možnost Upřesnit operace a klikněte na položku Spravovat zásady zápisu certifikátů. V části Seznam zásad zápisu certifikátů klikněte na tlačítko Přidat. Další informace o nastavení v tomto dialogovém okně naleznete v tabulce Dialogové okno Spravovat zásady zápisu certifikátů v další části tohoto tématu.
Do pole Zadejte identifikátor URI serveru zásad zápisu zadejte identifikátor URI serveru zásad zápisu.
V seznamu Typ ověření vyberte typ ověření vyžadovaný serverem zásad zápisu.
Klikněte na možnost Ověřit a zkontrolujte zprávy v oblasti Vlastnosti serveru zásad zápisu certifikátů. Tlačítko Přidat je dostupné pouze tehdy, když proběhne ověření identifikátoru URI serveru zásad zápisu a typu ověřování.
Klikněte na tlačítko Přidat.
 | Poznámka |
Pokud zadaný server zásad zápisu podporuje zásadu zápisu, která je již zobrazena v Seznamu zásad zápisu certifikátů, nebude zadaný server zobrazen samostatně. Kliknutím na možnost Vlastnosti ověřte, zda je zadaný server zásad zápisu zobrazen v seznamu Servery zásad zápisu. Další informace o nastavení v tomto dialogovém okně naleznete v tabulce Dialogové okno Vlastnosti serveru zásad zápisu certifikátů v další části tohoto tématu. |
Informace o uživatelském rozhraní
V následující tabulce je popsáno nastavení, které je k dispozici v dialogovém okně Spravovat zásady zápisu certifikátů, v dialogovém okně Server zásad zápisu certifikátů a v dialogovém okně Vlastnosti serveru zásad zápisu certifikátů.
Dialogové okno Spravovat zásady zápisu certifikátů
| Nastavení | Popis |
|---|---|
Seznam zásad zápisu certifikátů | Zobrazuje seznam zásad zápisu, které jsou součástí nastavení zásad. Jednu ze zobrazených zásah je nutné zadat jako výchozí zásadu zaškrtnutím políčka Výchozí. |
Přidat | Otevře dialogové okno Server zásad zápisu certifikátů, které se používá k přidání serveru zásad zápisu. |
Odebrat | Odebere vybranou zásadu zápisu a všechny související servery zásad zápisu ze seznamu. |
Vlastnosti | Otevře dialogové okno Vlastnosti serveru zásad zápisu certifikátů, ve kterém jsou zobrazeny podrobnosti zásady a seznam serverů zásad zápisu pro vybranou zásadu zápisu. |
Dialogové okno Server zásad zápisu certifikátů
| Nastavení | Popis |
|---|---|
Zadejte identifikátor URI serveru zásad zápisu | Určuje identifikátor URI webové služby Zásady zápisu certifikátů. Identifikátor URI musí používat protokol HTTPS. |
Typ ověření | Určuje typ ověření, který se používá k připojení k zadanému identifikátoru URI. Zadaný typ ověření se musí shodovat s typem ověření, který je požadován webovou službou Zásady zápisu certifikátů. K dispozici jsou následující typy ověření:
|
Ověřit | Připojí se k zadanému identifikátoru URI pomocí určeného typu ověření za účelem potvrzení následujících detailů:
Před přidáním identifikátoru URI serveru zásad zápisu je nutné ověření. Pokud jsou zadaný identifikátor URI a typ ověření platné, je zobrazen identifikátor zásady zápisu a popisný název. Jestliže dojde k problému s ověřením, zobrazí se varovná nebo chybová zpráva. |
Přidat | Přidá identifikátor URI serveru zásad zápisu a ověřenou zásadu zápisu do nastavení zásad skupiny. Tlačítko Přidat je dostupné pouze tehdy, když proběhne ověření identifikátoru URI serveru zásad zápisu a typu ověřování. |
Dialogové okno Vlastnosti serveru zásad zápisu certifikátů
| Nastavení | Popis |
|---|---|
Seznam Servery zásad zápisu | Zobrazuje seznam serverů zásad zápisu, které podporují danou zásadu zápisu. |
Odebrat | Odebere vybraný server zásad zápisu. Pokud jsou odebrány servery zásad zápisu, jsou odebrány také příslušné zásady zápisu. |
Povolit automatický zápis a obnovení | Určuje, že zásada zápisu se používá k automatickému zápisu, pokud je automatický zápis povolen. V počítačích se systémem Windows 7, které nejsou členy domény, je automatický zápis povolen ve výchozím nastavení. V počítačích, které jsou členy domény, musí být automatický zápis povolen v zásadách skupiny. Postupy konfigurace automatického zápisu naleznete v tématu Správa zápisu certifikátů (stránka může být v angličtině) ( |
Požadovat silné ověřování při zápisu | Určuje, že klienti zápisu vyžadují při zápisu ověření cesty certifikátu vystavující certifikační autority. |
Další informace