Toto téma popisuje postupy a aplikace používané ke konfiguraci nastavení zásad zápisu certifikátů.

Konfigurace nastavení zásad zápisu certifikátů pomocí zásad skupiny

K provedení tohoto postupu je požadováno minimálně členství ve skupině Domain Admins.

Konfigurace nastavení zásad zápisu certifikátů v zásadách skupiny

  1. Klikněte na tlačítko Start, do pole Prohledat programy a soubory zadejte text gpmc.msc a stiskněte klávesu ENTER.

  2. Ve stromu konzoly rozbalte doménovou strukturu nebo doménu obsahující zásadu, kterou chcete upravit, a klikněte na tlačítko Objekty zásad skupiny.

  3. Klikněte pravým tlačítkem na zásadu, kterou chcete upravit, a potom klikněte na tlačítko Upravit.

  4. Ve stromu konzoly klikněte v části Konfigurace počítače\Zásady\Nastavení systému Windows\Nastavení zabezpečení na možnost Zásady veřejných klíčů.

  5. Dvakrát klikněte na možnost Klient certifikační služby - Zásady zápisu certifikátů. Další informace o nastavení v tomto dialogovém okně naleznete v tabulce Dialogové okno Klient certifikační služby - Vlastnosti zásad zápisu certifikátů v další části tohoto tématu.

  6. Klikněte na možnost Přidat a otevřete dialogové okno Server zásad zápisu certifikátů. Další informace o nastavení v tomto dialogovém okně naleznete v tabulce Dialogové okno Server zásad zápisu certifikátů v další části tohoto tématu.

  7. Proveďte jednu z následujících akcí:

    • Pokud chcete přidat zásadu zápisu poskytnutou službou AD DS (Active Directory Domain Services), zaškrtněte políčko Použít výchozí identifikátor URI domény služby Active Directory.

    • Do pole Zadejte identifikátor URI serveru zásad zápisu zadejte identifikátor URI serveru zásad zápisu.

  8. V seznamu Typ ověření vyberte typ ověření vyžadovaný serverem zásad zápisu.

  9. Klikněte na možnost Ověřit a zkontrolujte zprávy v oblasti Vlastnosti serveru zásad zápisu certifikátů. Tlačítko Přidat je dostupné pouze tehdy, když je platný identifikátor URI serveru zásad zápisu a typ ověřování.

  10. Klikněte na tlačítko Přidat.
Poznámka

Pokud zadaný server zásad zápisu podporuje zásadu zápisu, která je již zobrazena v Seznamu zásad zápisu certifikátů, nebude zadaný server zobrazen samostatně. Kliknutím na možnost Vlastnosti ověřte, zda je zadaný server zásad zápisu zobrazen v seznamu Servery zásad zápisu. Další informace o nastavení v tomto dialogovém okně naleznete v tabulce Dialogové okno Vlastnosti serveru zásad zápisu certifikátů v další části tohoto tématu.

Informace o uživatelském rozhraní

V následující tabulce je popsáno nastavení, které je k dispozici v dialogovém okně Klient certifikační služby - Vlastnosti zásad zápisu certifikátů, v dialogovém okně Server zásad zápisu certifikátů a v dialogovém okně Vlastnosti serveru zásad zápisu certifikátů.

Dialogové okno Klient certifikační služby - Vlastnosti zásad zápisu certifikátů

NastaveníPopis

Konfigurační model

Určuje, zda je nastavení zásad povoleno v zásadách skupiny.

Seznam zásad zápisu certifikátů

Zobrazuje seznam zásad zápisu, které jsou součástí nastavení zásad. Jednu ze zobrazených zásah je nutné zadat jako výchozí zásadu zaškrtnutím políčka Výchozí.

Přidat

Otevře dialogové okno Server zásad zápisu certifikátů, které se používá k přidání serveru zásad zápisu.

Odebrat

Odebere vybranou zásadu zápisu a všechny související servery zásad zápisu ze seznamu.

Vlastnosti

Otevře dialogové okno Vlastnosti serveru zásad zápisu certifikátů, ve kterém jsou zobrazeny podrobnosti zásady a seznam serverů zásad zápisu pro vybranou zásadu zápisu.

Zakázat servery se zásadami zápisu certifikátů nakonfigurovanými uživatelem

Zakáže zásady zápisu nakonfigurované uživateli a aplikacemi. Jsou použity pouze zásady zápisu nakonfigurované v zásadách skupiny.


Dialogové okno Server zásad zápisu certifikátů

NastaveníPopis

Použít výchozí identifikátor URI domény služby Active Directory

Určuje výchozí identifikátor URI serveru LDAP zásad zápisu a typ ověření Integrované ve Windows.

Konfigurovat popisný název

Toto tlačítko je k dispozici, pouze pokud je vybrána možnost Použít výchozí identifikátor URI domény služby Active Directory.

Používá se ke konfiguraci názvu zásad zápisu, které jsou zobrazeny místo názvu výchozích zásad nebo identifikátoru zásad zápisu. Zadaný název je zobrazen pro uživatele v Průvodci zápisem certifikátu a v dalších aplikacích.

Poznámka

Pokud více než jeden server zásad zápisu podporuje stejné zásady zápisu, měly by všechny servery být nakonfigurovány pro použití stejného popisného názvu zásad zápisu. Ve webové službě Zásady zápisu představuje hodnota popisného názvu nastavení aplikace nakonfigurované pomocí Správce serveru. Pokud je nastavení popisného názvu již nakonfigurováno v jednotlivých webových službách Zásady zápisu, přidejte identifikátory URI webové služby Zásady zápisu před přidáním identifikátoru URI protokolu LDAP řadiče domény. Tím bude zajištěno, že hodnoty popisného názvu se shodují.

Zadejte identifikátor URI serveru zásad zápisu

Určuje identifikátor URI webové služby Zásady zápisu certifikátů. Identifikátor URI musí používat protokol HTTPS.

Typ ověření

Určuje typ ověření, který se používá k připojení k zadanému identifikátoru URI. Zadaný typ ověření se musí shodovat s typem ověření, který je požadován webovou službou Zásady zápisu certifikátů.

K dispozici jsou následující typy ověření:

  • Anonymní. Při připojení k serveru zásad zápisu není zadáno žádné pověření.

  • Integrované ve Windows. Integrované ověřování Windows používá protokol Kerberos a je vhodné pro členy domény služby AD DS.

  • Uživatelské jméno a heslo. Při zápisu certifikátu budou uživatelé vyzváni k zadání uživatelského jména a hesla.

  • Certifikát X.509. Při zápisu certifikátů budou uživatelé vyzváni k výběru certifikátu pro ověření.

Ověřit

Připojí se k zadanému identifikátoru URI pomocí určeného typu ověření za účelem potvrzení následujících detailů:

  • Existuje připojení k serveru zásad zápisu využívající protokol SSL.

  • Server zásad zápisu vrátí platnou zásadu zápisu.

  • Zásada zápisu ještě není zahrnuta do nastavení zásad skupiny.

Před přidáním identifikátoru URI serveru zásad zápisu je nutné ověření. Pokud jsou zadaný identifikátor URI a typ ověření platné, je zobrazen identifikátor zásady zápisu a popisný název. Jestliže dojde k problému s ověřením, zobrazí se varovná nebo chybová zpráva.

Přidat

Přidá identifikátor URI serveru zásad zápisu a ověřenou zásadu zápisu do nastavení zásad skupiny. Tlačítko Přidat je dostupné pouze tehdy, když proběhne ověření identifikátoru URI serveru zásad zápisu a typu ověřování.


Dialogové okno Vlastnosti serveru zásad zápisu certifikátů

NastaveníPopis

Seznam Servery zásad zápisu

Zobrazuje seznam serverů zásad zápisu, které podporují danou zásadu zápisu.

Odebrat

Odebere vybraný server zásad zápisu. Pokud jsou odebrány servery zásad zápisu, jsou odebrány také příslušné zásady zápisu.

Povolit automatický zápis a obnovení

Určuje, že zásada zápisu se používá k automatickému zápisu, pokud je automatický zápis povolen.

V počítačích se systémem Windows 7, které nejsou členy domény, je automatický zápis povolen ve výchozím nastavení. V počítačích, které jsou členy domény, musí být automatický zápis povolen v zásadách skupiny. Postupy konfigurace automatického zápisu naleznete v tématu Správa zápisu certifikátů (stránka může být v angličtině) (https://go.microsoft.com/fwlink/?LinkId=143282).

Požadovat silné ověřování při zápisu

Určuje, že klienti zápisu vyžadují při zápisu ověření cesty certifikátu vystavující certifikační autority.


Další informace

Obsah