I dette emne beskrives de procedurer og programmer, du kan bruge til at tilføje politikservere til certifikatregistrering og administrere certifikatregistreringspolitikker ved hjælp af snap-in'en Certifikater. Disse procedurer kan bruges til at konfigurere certifikatregistreringspolitikker, der gør det muligt for brugerne at anmode om certifikater fra kommercielle nøglecentre, der tilbyder certifikatregistrering på internettet eller virksomhedsnøglecentre i en virksomhed.

Konfigurere indstillinger for politik til certifikatregistrering

Dialogboksen Server til certifikatregistreringspolitik bruges til at tilføje politikservere til certifikatregistrering og kan åbnes via dialogboksen Administrer registreringspolitikker eller guiden Certifikatregistrering.

Sådan konfigureres indstillingerne for politik til certifikatregistrering
  1. Klik på Start, skriv certmgr.msc i boksen Søg i alle programmer og filer, og tryk på Enter.

  2. Klik på Personligt i konsoltræet.

  3. Benyt en af følgende fremgangsmåder:

    • Peg på Alle opgaver i menuen Handling, peg på Avancerede handlinger, og klik derefter på Administrer registreringspolitikker. Klik på Tilføj under Politikliste for certifikatregistrering. Du kan finde flere oplysninger om indstillingerne i dialogboksen i tabellen "Dialogboksen Administrer registreringspolitikker" senere i dette emne.

    • Peg på Alle opgaver i menuen Handling, og klik derefter på Anmod om nyt certifikat for at starte guiden Certifikatregistrering. Klik på Næste, og klik derefter på Tilføj ny på siden Vælg politik for certifikatregistrering. Du kan finde flere oplysninger om indstillingerne i dialogboksen i tabellen "Dialogboksen Server til certifikatregistreringspolitik" senere i dette emne.

  4. Skriv URI til serveren med certifikatregistreringspolitikkerne i feltet Indtast URI for registreringspolitikserver.

  5. Vælg den godkendelsestype, der er påkrævet af registreringspolitikserveren, på listen Godkendelsestype.

  6. Klik på Valider, og gennemse derefter meddelelserne i området Egenskaber for server til certifikatregistreringspolitik. Knappen Tilføj bliver først tilgængelig, når URI'en til registreringspolitikserveren og godkendelsestypen er valideret.

  7. Klik på Tilføj.

Bemærk!

Hvis den tilføjede registreringspolitikserver understøtter en registreringspolitik, der allerede vises på Politikliste for certifikatregistrering, bliver den tilføjede server ikke vist separat. Klik på Egenskaber for at bekræfte, at den tilføjede registreringspolitikserver vises på listen Registreringspolitikservere. Du kan finde flere oplysninger om indstillingerne i dialogboksen i tabellen "Dialogboksen Egenskaber for server til certifikatregistreringspolitik" senere i dette emne.

Referencer til brugergrænsefladen

I de følgende tabeller beskrives de indstillinger, der findes i dialogboksene Administrer registreringspolitikker, Server til certifikatregistreringspolitik og Egenskaber for server til certifikatregistreringspolitik.

Dialogboksen Administrer registreringspolitikker

IndstillingBeskrivelse

Politikliste for certifikatregistrering

Viser listen over de registreringspolitikker, der er inkluderet i politikindstillingen. En af de viste politikker skal angives som standardpolitikken ved at markere afkrydsningsfeltet Standard.

Tilføj

Åbner dialogboksen Server til certifikatregistrering, som bruges til at tilføje en registreringspolitikserver.

Fjern

Fjerner den valgte registreringspolitik og alle de tilknyttede registreringspolitikservere fra listen.

Egenskaber

Åbner dialogboksen Egenskaber for server til certifikatregistreringspolitik, som indeholder politikoplysningerne og listen over registreringspolitikserverne for den valgte registreringspolitik.


Dialogboksen Server til certifikatregistreringspolitik

IndstillingBeskrivelse

Indtast URI for registreringspolitikserver

Angiver URI'en for webtjenesten til certifikatregistreringspolitikker. URI'en skal bruge HTTPS.

Godkendelsestype

Angiver den type godkendelse, der bruges til at oprette forbindelse til den angivne URI. Den angivne godkendelsestype skal stemme overens med den godkendelsestype, der er påkrævet af webtjenesten til certifikatregistreringspolitikker.

Du kan vælge mellem følgende godkendelsestyper:

  • Anonym. Der angives ikke nogen legitimationsoplysninger, når der oprettes forbindelse til registreringspolitikserveren.

  • Windows Integreret. Godkendelsestypen Windows Integreret bruger Kerberos-protokollen og kan bruges til AD DS-domænemedlemmer.

  • Brugernavn/adgangskode. Under certifikatregistreringen bliver brugerne bedt om at angive et brugernavn og en adgangskode.

  • X.509-certifikat. Under certifikatregistreringen bliver brugerne bedt om at vælge et certifikat til godkendelsen.

Valider

Opretter forbindelse til den angivne URI ved hjælp af den angivne godkendelsestype for at bekræfte følgende detaljer:

  • Der kan oprettes en SSL-forbindelse til registreringspolitikserveren.

  • Der returneres en gyldig registreringspolitik af registreringspolitikserveren.

  • Registreringspolitikken er ikke allerede medtaget i indstillingen i Gruppepolitik.

En URI til en registreringspolitikserver skal valideres, inden den kan tilføjes. Hvis den angivne URI og godkendelsestype er gyldige, vises registreringspolitik-id'et og et visningsnavn. Hvis der opstår problemer med valideringen, vises der advarsler eller fejlmeddelelser.

Tilføj

Tilføjer URI'en til registreringspolitikserveren og den validerede registreringspolitik til indstillingen i Gruppepolitik. Knappen Tilføj bliver først tilgængelig, når URI'en til registreringspolitikserveren og godkendelsestypen er valideret.

Dialogboksen Egenskaber for server til certifikatregistreringspolitik

IndstillingBeskrivelse

Listen Registreringspolitikservere

Viser en liste over de registreringspolitikservere, der understøtter registreringspolitikken.

Fjern

Fjerner den valgte registreringspolitikserver. Hvis du fjerner alle registreringspolitikserverne, bliver registreringspolitikken også fjernet.

Aktivér til automatisk registrering og fornyelse

Angiver, at registreringspolitikken bruges til automatisk registrering, når dette er aktiveret.

På de computere, der kører Windows 7, og som ikke er medlemmer af et domæne, er automatisk registrering aktiveret som standard. På de computere, der er medlem af et domæne, skal automatisk registrering aktiveres i Gruppepolitik. Du kan få oplysninger om procedurer til konfiguration af automatisk registrering under Administrere certifikatregistrering. https://go.microsoft.com/fwlink/?LinkID=143282. Siden er evt. på engelsk.

Kræv stærk validering under registrering

Angiver, at registreringsklienterne kræver validering af det udstedende nøglecenters certifikationssti under registreringen.


Yderligere referencer


Indholdsfortegnelse