Dříve, než budou klientské počítače moci používat webovou službu Zásady zápisu certifikátů, je třeba nakonfigurovat nastavení zásad skupiny a poskytnout tak umístění webové služby členům domény.
Konfigurace zásad zápisu certifikátů |
Na webovém serveru, který je hostitelem webové služby Zásady zápisu certifikátů, spusťte Správce serveru.
Ve stromu konzoly rozbalte položku Role a poté rozbalte položku Webový server (IIS).
Klikněte na možnost Správce Internetové informační služby.
Ve stromu konzoly rozbalte položku Servery a klikněte na aplikaci webové služby začínající řetězcem ADPolicyProvider_CEP.
Poznámka Název aplikace je ADPolicyProvider_CEP_AuthenticationType, kde AuthenticationType je typ ověřování webové služby.
V části ASP.NET dvakrát klikněte na možnost Nastavení aplikace.
Dvakrát klikněte na možnost URI a zkopírujte hodnotu identifikátoru URI.
Klikněte na tlačítko Start, do pole Prohledat programy a soubory zadejte text gpmc.msc a stiskněte klávesu ENTER.
Ve stromu konzoly rozbalte doménovou strukturu nebo doménu obsahující zásadu, kterou chcete upravit, a klikněte na tlačítko Objekty zásad skupiny.
Klikněte pravým tlačítkem na zásadu, kterou chcete upravit, a potom klikněte na tlačítko Upravit.
Ve stromu konzoly klikněte v části Konfigurace počítače\Zásady\Nastavení systému Windows\Nastavení zabezpečení na možnost Zásady veřejných klíčů.
Dvakrát klikněte na možnost Klient certifikační služby - Zásady zápisu certifikátů.
Klikněte na možnost Přidat a otevřete dialogové okno Server zásad zápisu certifikátů.
Do pole Zadejte identifikátor URI serveru zásad zápisu zadejte nebo vložte identifikátor URI serveru zásad zápisu certifikátů získaný dříve.
V seznamu Typ ověření vyberte typ ověření vyžadovaný serverem zásad zápisu.
Klikněte na možnost Ověřit a zkontrolujte zprávy v oblasti Vlastnosti serveru zásad zápisu certifikátů. Tlačítko Přidat je dostupné pouze tehdy, když je platný identifikátor URI serveru zásad zápisu a typ ověřování.
Klikněte na tlačítko Přidat.
Další informace