I dette emne beskrives de procedurer og programmer, der bruges til at konfigurere indstillingerne for certifikatregistreringspolitik.

Konfigurere indstillingerne for certifikatregistreringspolitik ved hjælp af Gruppepolitik

Domæneadministrator er det mindste gruppemedlemskab, der kræves for at fuldføre proceduren.

Sådan konfigureres indstillingerne for certifikatregistreringspolitik i Gruppepolitik

  1. Klik på Start, skriv gpmc.msci feltet Søg i alle programmer og filer, og tryk på Enter.

  2. Udvid den skov og det domæne i konsoltræet, der indeholder den politik, du vil redigere, og klik på Gruppepolitikobjekter.

  3. Højreklik på den politik, du vil redigere, og klik derefter på Rediger.

  4. Klik på Politikker for offentlige nøgler under Computerkonfiguration\Politikker\Windows-indstillinger\Sikkerhedsindstillinger i konsoltræet.

  5. Højreklik på Klient til certifikattjenester - certifikatregistreringspolitik. Du kan finde flere oplysninger om indstillingerne i dialogboksen i tabellen "Dialogboksen Klient til certifikattjenester - Egenskaber for certifikatregistreringspolitik" senere i dette emne.

  6. Klik på Tilføj for at åbne dialogboksen Server til certifikatregistreringspolitik. Du kan finde flere oplysninger om indstillingerne i dialogboksen i tabellen "Dialogboksen Server til certifikatregistreringspolitik" senere i dette emne.

  7. Gør et af følgende:

    • Hvis du vil tilføje den registreringspolitik, der leveres af AD DS (Active Directory Domain Services), skal du markere afkrydsningsfeltet Brug URI til controller for standarddomæne for Active Directory.

    • Skriv URI til serveren med certifikatregistreringspolitikkerne i feltet Indtast URI for registreringspolitikserver.

  8. Vælg den godkendelsestype, der er påkrævet af registreringspolitikserveren, på listen Godkendelsestype.

  9. Klik på Valider, og gennemgå meddelelserne i området Egenskaber for server til certifikatregistreringspolitik. Knappen Tilføj er kun tilgængelig, når URI'en til registreringspolitikserveren og godkendelsestypen er gyldig.

  10. Klik på Tilføj.
Bemærk!

Hvis den tilføjede registreringspolitikserver understøtter en registreringspolitik, der allerede vises på Politikliste for certifikatregistrering, bliver den tilføjede server ikke vist separat. Klik på Egenskaber for at bekræfte, at den tilføjede registreringspolitikserver vises på listen Registreringspolitikservere. Du kan finde flere oplysninger om indstillingerne i dialogboksen i tabellen "Dialogboksen Egenskaber for server til certifikatregistreringspolitik" senere i dette emne.

Referencer til brugergrænsefladen

I følgende tabeller beskrives de indstillinger, der er tilgængelige i dialogboksen Klient til certifikattjenester - certifikatregistreringspolitik, dialogboksen Server til certifikatregistreringspolitik og dialogboksen Egenskaber for server til certifikatregistreringspolitik.

Dialogboksen Klient til certifikattjenester - Egenskaber for certifikatregistreringspolitik

IndstillingBeskrivelse

Konfigurationsmodel

Angiver, om politikindstillingen er aktiveret i Gruppepolitik.

Politikliste for certifikatregistrering

Viser listen over de registreringspolitikker, der er inkluderet i politikindstillingen. En af de viste politikker skal angives som standardpolitikken ved at markere afkrydsningsfeltet Standard.

Tilføj

Åbner dialogboksen Server til certifikatregistrering, som bruges til at tilføje en registreringspolitikserver.

Fjern

Fjerner den valgte registreringspolitik og alle de tilknyttede registreringspolitikservere fra listen.

Egenskaber

Åbner dialogboksen Egenskaber for server til certifikatregistreringspolitik, som indeholder politikoplysningerne og listen over registreringspolitikserverne for den valgte registreringspolitik.

Deaktiver brugerkonfigurerede registreringspolitikservere

Deaktiverer den registreringspolitik, der konfigureres af brugere og programmer. Det er kun en registreringspolitik, der er konfigureret i Gruppepolitik, der anvendes.


Dialogboksen Server til certifikatregistreringspolitik

IndstillingBeskrivelse

Brug URI til controller for standarddomænet for Active Directory

Angiver standard-LDAP URI'en til registreringspolitikserveren og godkendelsestypen Windows-integreret.

Konfigurer fuldt navn

Denne knap er kun tilgængelig, når afkrydsningsfeltet Brug URI til controller for standarddomænet for Active Directory er markeret.

Bruges til at konfigurere et navn for registreringspolitikken, der vises i stedet for standardpolitiknavnet eller registreringspolitik-id'et. Det angivne navn ses af brugere i guiden Certifikatregistrering og andre programmer.

Bemærk!

Hvis mere end én registreringspolitikserver understøtter den samme registreringspolitik, skal hver enkelt server konfigureres, så det samme fulde navn på registreringspolitikken bruges. I webtjenester for registreringspolitikker er det fulde navn en programindstilling, der konfigureres ved hjælp af Serverstyring. Hvis indstillingen for det fulde navn allerede er konfigureret i hver enkelt webtjeneste for registreringspolitikker, skal du tilføje URI'erne til webtjenesterne for registreringspolitikker, før du tilføjer LDAP URI'en for domænecontrolleren. Dette sikrer, at værdierne for det fulde navn er ens.

Indtast URI for registreringspolitikserver

Angiver URI'en for webtjenesten til certifikatregistreringspolitikker. URI'en skal bruge HTTPS.

Godkendelsestype

Angiver den type godkendelse, der bruges til at oprette forbindelse til den angivne URI. Den angivne godkendelsestype skal stemme overens med den godkendelsestype, der er påkrævet af webtjenesten til certifikatregistreringspolitikker.

Du kan vælge mellem følgende godkendelsestyper:

  • Anonym. Der angives ikke nogen legitimationsoplysninger, når der oprettes forbindelse til registreringspolitikserveren.

  • Windows Integreret. Godkendelsestypen Windows Integreret bruger Kerberos-protokollen og kan bruges til AD DS-domænemedlemmer.

  • Brugernavn/adgangskode. Under certifikatregistreringen bliver brugerne bedt om at angive et brugernavn og en adgangskode.

  • X.509-certifikat. Under certifikatregistreringen bliver brugerne bedt om at vælge et certifikat til godkendelsen.

Valider

Opretter forbindelse til den angivne URI ved hjælp af den angivne godkendelsestype for at bekræfte følgende detaljer:

  • Der findes en SSL-forbindelse til registreringspolitikserveren.

  • Der returneres en gyldig registreringspolitik af registreringspolitikserveren.

  • Registreringspolitikken er ikke allerede medtaget i indstillingen i Gruppepolitik.

En URI til en registreringspolitikserver skal valideres, inden den kan tilføjes. Hvis den angivne URI og godkendelsestype er gyldige, vises registreringspolitik-id'et og et visningsnavn. Hvis der opstår problemer med valideringen, vises der advarsler eller fejlmeddelelser.

Tilføj

Tilføjer URI'en til registreringspolitikserveren og den validerede registreringspolitik til indstillingen i Gruppepolitik. Knappen Tilføj bliver først tilgængelig, når URI'en til registreringspolitikserveren og godkendelsestypen er valideret.


Dialogboksen Egenskaber for server til certifikatregistreringspolitik

IndstillingBeskrivelse

Listen Registreringspolitikservere

Viser en liste over de registreringspolitikservere, der understøtter registreringspolitikken.

Fjern

Fjerner den valgte registreringspolitikserver. Hvis du fjerner alle registreringspolitikserverne, bliver registreringspolitikken også fjernet.

Aktivér til automatisk registrering og fornyelse

Angiver, at registreringspolitikken bruges til automatisk registrering, når dette er aktiveret.

På de computere, der kører Windows 7, og som ikke er medlemmer af et domæne, er automatisk registrering aktiveret som standard. På de computere, der er medlem af et domæne, skal automatisk registrering aktiveres i Gruppepolitik. Du kan få oplysninger om procedurer til konfiguration af automatisk registrering under Administrere certifikatregistrering https://go.microsoft.com/fwlink/?LinkId=143282. Siden er evt. på engelsk.

Kræv stærk validering under registrering

Angiver, at registreringsklienterne kræver validering af det udstedende nøglecenters certifikationssti under registreringen.


Yderligere referencer

Indholdsfortegnelse