Toto téma popisuje postupy a aplikace používané ke konfiguraci nastavení zásad zápisu certifikátů.
Konfigurace nastavení zásad zápisu certifikátů pomocí zásad skupiny
K provedení tohoto postupu je požadováno minimálně členství ve skupině Domain Admins.
Konfigurace nastavení zásad zápisu certifikátů v zásadách skupiny |
Klikněte na tlačítko Start, do pole Prohledat programy a soubory zadejte text gpmc.msc a stiskněte klávesu ENTER.
Ve stromu konzoly rozbalte doménovou strukturu nebo doménu obsahující zásadu, kterou chcete upravit, a klikněte na tlačítko Objekty zásad skupiny.
Klikněte pravým tlačítkem na zásadu, kterou chcete upravit, a potom klikněte na tlačítko Upravit.
Ve stromu konzoly klikněte v části Konfigurace počítače\Zásady\Nastavení systému Windows\Nastavení zabezpečení na možnost Zásady veřejných klíčů.
Dvakrát klikněte na možnost Klient certifikační služby - Zásady zápisu certifikátů. Další informace o nastavení v tomto dialogovém okně naleznete v tabulce Dialogové okno Klient certifikační služby - Vlastnosti zásad zápisu certifikátů v další části tohoto tématu.
Klikněte na možnost Přidat a otevřete dialogové okno Server zásad zápisu certifikátů. Další informace o nastavení v tomto dialogovém okně naleznete v tabulce Dialogové okno Server zásad zápisu certifikátů v další části tohoto tématu.
Proveďte jednu z následujících akcí:
- Pokud chcete přidat zásadu zápisu poskytnutou službou AD DS (Active Directory Domain Services), zaškrtněte políčko Použít výchozí identifikátor URI domény služby Active Directory.
- Do pole Zadejte identifikátor URI serveru zásad zápisu zadejte identifikátor URI serveru zásad zápisu.
- Pokud chcete přidat zásadu zápisu poskytnutou službou AD DS (Active Directory Domain Services), zaškrtněte políčko Použít výchozí identifikátor URI domény služby Active Directory.
V seznamu Typ ověření vyberte typ ověření vyžadovaný serverem zásad zápisu.
Klikněte na možnost Ověřit a zkontrolujte zprávy v oblasti Vlastnosti serveru zásad zápisu certifikátů. Tlačítko Přidat je dostupné pouze tehdy, když je platný identifikátor URI serveru zásad zápisu a typ ověřování.
Klikněte na tlačítko Přidat.
Poznámka | |
Pokud zadaný server zásad zápisu podporuje zásadu zápisu, která je již zobrazena v Seznamu zásad zápisu certifikátů, nebude zadaný server zobrazen samostatně. Kliknutím na možnost Vlastnosti ověřte, zda je zadaný server zásad zápisu zobrazen v seznamu Servery zásad zápisu. Další informace o nastavení v tomto dialogovém okně naleznete v tabulce Dialogové okno Vlastnosti serveru zásad zápisu certifikátů v další části tohoto tématu. |
Informace o uživatelském rozhraní
V následující tabulce je popsáno nastavení, které je k dispozici v dialogovém okně Klient certifikační služby - Vlastnosti zásad zápisu certifikátů, v dialogovém okně Server zásad zápisu certifikátů a v dialogovém okně Vlastnosti serveru zásad zápisu certifikátů.
Dialogové okno Klient certifikační služby - Vlastnosti zásad zápisu certifikátů
Nastavení | Popis |
---|---|
Konfigurační model | Určuje, zda je nastavení zásad povoleno v zásadách skupiny. |
Seznam zásad zápisu certifikátů | Zobrazuje seznam zásad zápisu, které jsou součástí nastavení zásad. Jednu ze zobrazených zásah je nutné zadat jako výchozí zásadu zaškrtnutím políčka Výchozí. |
Přidat | Otevře dialogové okno Server zásad zápisu certifikátů, které se používá k přidání serveru zásad zápisu. |
Odebrat | Odebere vybranou zásadu zápisu a všechny související servery zásad zápisu ze seznamu. |
Vlastnosti | Otevře dialogové okno Vlastnosti serveru zásad zápisu certifikátů, ve kterém jsou zobrazeny podrobnosti zásady a seznam serverů zásad zápisu pro vybranou zásadu zápisu. |
Zakázat servery se zásadami zápisu certifikátů nakonfigurovanými uživatelem | Zakáže zásady zápisu nakonfigurované uživateli a aplikacemi. Jsou použity pouze zásady zápisu nakonfigurované v zásadách skupiny. |
Dialogové okno Server zásad zápisu certifikátů
Nastavení | Popis | ||||
---|---|---|---|---|---|
Použít výchozí identifikátor URI domény služby Active Directory | Určuje výchozí identifikátor URI serveru LDAP zásad zápisu a typ ověření Integrované ve Windows. | ||||
Konfigurovat popisný název | Toto tlačítko je k dispozici, pouze pokud je vybrána možnost Použít výchozí identifikátor URI domény služby Active Directory. Používá se ke konfiguraci názvu zásad zápisu, které jsou zobrazeny místo názvu výchozích zásad nebo identifikátoru zásad zápisu. Zadaný název je zobrazen pro uživatele v Průvodci zápisem certifikátu a v dalších aplikacích.
| ||||
Zadejte identifikátor URI serveru zásad zápisu | Určuje identifikátor URI webové služby Zásady zápisu certifikátů. Identifikátor URI musí používat protokol HTTPS. | ||||
Typ ověření | Určuje typ ověření, který se používá k připojení k zadanému identifikátoru URI. Zadaný typ ověření se musí shodovat s typem ověření, který je požadován webovou službou Zásady zápisu certifikátů. K dispozici jsou následující typy ověření:
| ||||
Ověřit | Připojí se k zadanému identifikátoru URI pomocí určeného typu ověření za účelem potvrzení následujících detailů:
Před přidáním identifikátoru URI serveru zásad zápisu je nutné ověření. Pokud jsou zadaný identifikátor URI a typ ověření platné, je zobrazen identifikátor zásady zápisu a popisný název. Jestliže dojde k problému s ověřením, zobrazí se varovná nebo chybová zpráva. | ||||
Přidat | Přidá identifikátor URI serveru zásad zápisu a ověřenou zásadu zápisu do nastavení zásad skupiny. Tlačítko Přidat je dostupné pouze tehdy, když proběhne ověření identifikátoru URI serveru zásad zápisu a typu ověřování. |
Dialogové okno Vlastnosti serveru zásad zápisu certifikátů
Nastavení | Popis |
---|---|
Seznam Servery zásad zápisu | Zobrazuje seznam serverů zásad zápisu, které podporují danou zásadu zápisu. |
Odebrat | Odebere vybraný server zásad zápisu. Pokud jsou odebrány servery zásad zápisu, jsou odebrány také příslušné zásady zápisu. |
Povolit automatický zápis a obnovení | Určuje, že zásada zápisu se používá k automatickému zápisu, pokud je automatický zápis povolen. V počítačích se systémem Windows 7, které nejsou členy domény, je automatický zápis povolen ve výchozím nastavení. V počítačích, které jsou členy domény, musí být automatický zápis povolen v zásadách skupiny. Postupy konfigurace automatického zápisu naleznete v tématu Správa zápisu certifikátů (stránka může být v angličtině) ( |
Požadovat silné ověřování při zápisu | Určuje, že klienti zápisu vyžadují při zápisu ověření cesty certifikátu vystavující certifikační autority. |
Další informace
- Servery zásad zápisu certifikátů
- Webová služba Zásady zápisu certifikátů - přehled
- Správa zásad zápisu certifikátů pomocí modulu snap-in Certifikáty
- Správa zápisu certifikátů (stránka může být v angličtině) (
https://go.microsoft.com/fwlink/?LinkId=143282 )