Zásady skupiny v rámci domény lze použít ke správě následujících typů činností souvisejících s certifikáty v prostředí služby AD DS (Active Directory Domain Services):

  • Roaming pověření

  • Automatický zápis certifikátů

  • Ověření cesty k certifikátu

  • Distribuce certifikátů

Roaming pověření

Roaming pověření umožňuje uložení certifikátů X.509, žádostí o certifikáty a privátních klíčů specifických pro uživatele ve službě AD DS nezávisle na profilu uživatele a jejich použití v libovolném počítači v síti.

Digitální certifikáty a privátní klíče obsahují poměrně malé množství dat, které je nutné uložit zabezpečeným způsobem. Zásady roamingu pověření umožňují způsob správy použití těchto pověření ve více počítačích tak, že je vyřešeno bezpečné uložení digitálních certifikátů a privátních klíčů a jejich požadavky na velikost. V systému Windows Server 2008 R2 a Windows Server 2008 obsahují zásady roamingu pověření uložená uživatelská jména a hesla, spolu s certifikáty a klíči.

Další informace naleznete v tématu Povolení roamingu pověření.

Další informace o roamingu pověření a významných rozdílech mezi jeho implementací v systémech Windows Server 2008, Windows Server 2003, Windows Vista a Windows XP naleznete v článku Konfigurace a řešení problémů s roamingem pověření klienta certifikační služby (stránka může být v angličtině) (https://go.microsoft.com/fwlink/?LinkID=85332).

Automatický zápis certifikátů

Mnoho organizací používá pro automatický zápis uživatelů, počítačů nebo služeb do certifikátů zásady skupiny.

Další informace naleznete v tématu Konfigurace automatického zápisu certifikátů.

Ověření cesty k certifikátu

Používání certifikátů pro zabezpečení komunikace a ochranu dat se neustále rozšiřuje, a tak mohou správci použít zásady důvěryhodnosti certifikátů k rozšíření kontroly nad použitím certifikátů a výkonem infrastruktury veřejných klíčů pomocí možností ověření cesty k certifikátu.

Nastavení ověření cesty k certifikátu v zásadách skupiny umožňují správcům spravovat úložiště, důvěryhodné vydavatele, načtení ze sítě a kontrolu odvolání.

Další informace naleznete v tématu Správa ověření cesty k certifikátu.

Distribuce certifikátů

Možnosti distribuce certifikátů v zásadách skupiny jsou užitečnou metodou správy důvěryhodnosti související s certifikáty v organizaci. Distribuce certifikátů umožňuje zajistit, že některé certifikáty jsou důvěryhodné a že k vytváření řetězce certifikátů dochází s minimálními zásahy uživatele. Je také možné blokovat použití certifikátů, které nelze přímo odvolat, protože byly vydány externí certifikační autoritou (CA).

Další informace naleznete v tématu Použití zásad k distribuci certifikátů.


Obsah