Většinu certifikátů lze distribuovat, aniž by klient věděl, že probíhá zápis. Mezi tyto certifikáty patří většina certifikátů vydaných pro počítače a služby a také velká část certifikátů vydaných uživatelům.
Pokud chcete automaticky zapsat klienty pro certifikáty v prostředí domény, je nutné postupovat následujícím způsobem:
-
Nakonfigurujte pro šablonu certifikátu oprávnění Automatický zápis. Další informace naleznete v článku Vystavování certifikátů založených na šablonách certifikátů (stránka může být v angličtině) (
https://go.microsoft.com/fwlink/?LinkId=142333 ).
-
Nakonfigurujte zásady automatického zápisu pro doménu.
K provedení tohoto postupu jsou nutná minimálně oprávnění skupiny Domain Admins nebo Enterprise Admins nebo ekvivalentní oprávnění. Další informace naleznete v tématu Implementace správy založené na rolích.
 | Konfigurace zásad skupiny automatického zápisu pro doménu |
V řadiči domény se systémem Windows Server 2008 R2 nebo Windows Server 2008 klikněte na tlačítko Start, přejděte na příkaz Nástroje pro správu a potom klikněte na možnost Správa zásad skupiny.
Ve stromu konzoly dvakrát klikněte na seznam Objekty zásad skupiny v doménové struktuře a doméně obsahující objekt zásad domény výchozích zásad domény, který chcete upravit.
Pravým tlačítkem myši klikněte na objekt zásad domény výchozích zásad domény a klikněte na příkaz Upravit.
V konzole GPMC (Group Policy Management Console) přejděte na položku Konfigurace uživatele, Nastavení systému Windows, Nastavení zabezpečení a klikněte na možnost Zásady veřejných klíčů.
Dvakrát klikněte na možnost Klient certifikační služby - Automatický zápis.
Automatický zápis povolíte zaškrtnutím políčka Zapisovat certifikáty automaticky. Pokud chcete automatický zápis zablokovat, zaškrtněte políčko Nezapisovat certifikáty automaticky.
Jestliže povolíte automatický zápis certifikátů, můžete vybrat následující zaškrtávací políčka:
-
Možnost Obnovovat certifikáty, jejichž platnost vypršela, aktualizovat čekající certifikáty a odebírat odvolané certifikáty umožňuje automatický zápis pro prodloužení platnosti certifikátu, vydávání čekajících žádostí o certifikáty a automatické odebírání odvolaných certifikátů (CRL) z úložiště certifikátů uživatele.
-
Možnost Aktualizovat certifikáty, které používají šablony certifikátů umožňuje automatický zápis pro vydávání certifikátů, které nahrazují vydané certifikáty.
-
Možnost Obnovovat certifikáty, jejichž platnost vypršela, aktualizovat čekající certifikáty a odebírat odvolané certifikáty umožňuje automatický zápis pro prodloužení platnosti certifikátu, vydávání čekajících žádostí o certifikáty a automatické odebírání odvolaných certifikátů (CRL) z úložiště certifikátů uživatele.
Kliknutím na tlačítko OK přijměte provedené změny.