Εξαιτίας της αυξανόμενης ποικιλίας πιστοποιητικών που χρησιμοποιούνται σήμερα και της αυξανόμενης έκδοσης πιστοποιητικών, ορισμένοι οργανισμοί μπορεί να θέλουν να διαχειρίζονται την αξιοπιστία πιστοποιητικού και να εμποδίζουν τους χρήστες του τομέα να ρυθμίζουν τις παραμέτρους των δικών τους συνόλων αξιόπιστων πιστοποιητικών ρίζας. Επιπλέον, ενδεχομένως ορισμένοι οργανισμοί επιθυμούν να αναγνωρίζουν και να διανέμουν συγκεκριμένα αξιόπιστα πιστοποιητικά ρίζας, ώστε να ενεργοποιούν επιχειρηματικά σενάρια, εκεί όπου είναι απαραίτητες σχέσεις με αυξημένη αξιοπιστία.
Αυτό το θέμα περιλαμβάνει διαδικασίες για τις παρακάτω εργασίες:
Διαχείριση αξιόπιστων πιστοποιητικών ρίζας για έναν τοπικό υπολογιστή
Η ιδιότητα μέλους της ομάδας Administrators είναι η ελάχιστη που απαιτείται για την ολοκλήρωση αυτής της διαδικασίας.
Για τη διαχείριση αξιόπιστων πιστοποιητικών ρίζας για έναν τοπικό υπολογιστή |
Κάντε κλικ στο κουμπί Έναρξη, επιλέξτε Έναρξη αναζήτησης, πληκτρολογήστε mmc και, στη συνέχεια, πατήστε ENTER.
Από το μενού Αρχείο, κάντε κλικ στο στοιχείο Προσθαφαίρεση συμπληρωματικών προγραμμάτων.
Από τη λίστα Διαθέσιμα συμπληρωματικά προγράμματα, κάντε κλικ στο Πρόγραμμα επεξεργασίας αντικειμένου της τοπικής πολιτικής ομάδας, επιλέξτε Προσθήκη, επιλέξτε τον υπολογιστή του οποίου το αντικείμενο τοπικής πολιτικής ομάδας θέλετε να επεξεργαστείτε και, στη συνέχεια, κάντε κλικ στο κουμπί Τέλος.
Εάν δεν θέλετε να προσθέσετε περισσότερα συμπληρωματικά προγράμματα στην κονσόλα, κάντε κλικ στο κουμπί OK.
Στο δέντρο της κονσόλας, μεταβείτε στην επιλογή Πολιτική τοπικού υπολογιστή, Ρυθμίσεις υπολογιστή, Ρυθμίσεις των Windows, Ρυθμίσεις ασφαλείας και, στη συνέχεια, επιλέξτε Πολιτικές δημόσιου κλειδιού.
Κάντε διπλό κλικ στην επιλογή Ρυθμίσεις επικύρωσης διαδρομής πιστοποιητικού, και, στη συνέχεια, κάντε κλικ στην καρτέλα Χώροι αποθήκευσης.
Επιλέξτε το πλαίσιο ελέγχου Προσδιορισμός των ρυθμίσεων αυτής της πολιτικής.
Στην περιοχή Χώροι αποθήκευσης πιστοποιητικών ανά χρήστη, απενεργοποιήστε τα πλαίσια ελέγχου Να επιτρέπεται σε αξιόπιστες αρχές έκδοσης πιστοποιητικών (CA) ρίζας να χρησιμοποιούνται για την επικύρωση πιστοποιητικών και Να επιτρέπεται στους χρήστες να εμπιστεύονται πιστοποιητικά αξιοπιστίας ομότιμου και πιστοποιητικά αξιοπιστίας του ίδιου του χρήστη.
Στην περιοχή Χώροι αποθήκευσης πιστοποιητικών ρίζας, τις CA ρίζας που μπορούν να εμπιστεύονται οι υπολογιστές-πελάτες και, στη συνέχεια, κάντε κλικ στο κουμπί OK για να εφαρμόσετε τις νέες ρυθμίσεις.
Διαχείριση αξιόπιστων πιστοποιητικών ρίζας για έναν τομέα
Η ιδιότητα μέλους της ομάδας Domain Admins είναι η ελάχιστη που απαιτείται για την ολοκλήρωση αυτής της διαδικασίας.
Για τη διαχείριση αξιόπιστων πιστοποιητικών ρίζας για έναν τομέα |
Ανοίξτε τη Διαχείριση διακομιστή και, κάτω από την επιλογή Σύνοψη χαρακτηριστικών, κάντε κλικ στην επιλογή Προσθήκη χαρακτηριστικών. Μην απενεργοποιείτε το πλαίσιο ελέγχου Διαχείριση πολιτικής ομάδας, κάντε κλικ στο κουμπί Επόμενο και, στη συνέχεια, επιλέξτε Εγκατάσταση.
Αφού η σελίδα Αποτελέσματα εγκατάστασης εμφανίσει ότι η εγκατάσταση της Κονσόλας διαχείρισης πολιτικής ομάδας (GPMC) ολοκληρώθηκε με επιτυχία, κάντε κλικ στο κουμπί Κλείσιμο.
Κάντε κλικ στο κουμπί Έναρξη, τοποθετήστε το δείκτη του ποντικιού στην επιλογή Εργαλεία διαχείρισης και έπειτα κάντε κλικ στην επιλογή Διαχείριση πολιτικής ομάδας.
Στο δέντρο κονσόλας, κάντε διπλό κλικ στο στοιχείο Αντικείμενα πολιτικής ομάδας στο δάσος και τον τομέα που περιέχει το αντικείμενο πολιτικής ομάδας (GPO) της προεπιλεγμένης πολιτικής τομέα που θέλετε να επεξεργαστείτε.
Κάντε δεξιό κλικ στο αντικείμενο πολιτικής ομάδας της Προεπιλεγμένης πολιτικής τομέα και, κάντε κλικ στην επιλογή Επεξεργασία.
Στο GPMC, μεταβείτε στην επιλογή Ρυθμίσεις υπολογιστή, Ρυθμίσεις των Windows, Ρυθμίσεις ασφαλείας και, στη συνέχεια, κάντε κλικ στην επιλογή Πολιτικές δημόσιου κλειδιού.
Κάντε διπλό κλικ στην επιλογή Ρυθμίσεις επικύρωσης διαδρομής πιστοποιητικού και, στη συνέχεια, κάντε κλικ στην καρτέλα Χώροι αποθήκευσης.
Επιλέξτε το πλαίσιο ελέγχου Προσδιορισμός των ρυθμίσεων αυτής της πολιτικής.
Στην περιοχή Χώροι αποθήκευσης πιστοποιητικών ανά χρήστη, απενεργοποιήστε τα πλαίσια ελέγχου Να επιτρέπεται σε αξιόπιστες αρχές έκδοσης πιστοποιητικών (CA) ρίζας να χρησιμοποιούνται για την επικύρωση πιστοποιητικών και Να επιτρέπεται στους χρήστες να εμπιστεύονται πιστοποιητικά αξιοπιστίας ομότιμου και πιστοποιητικά αξιοπιστίας του ίδιου του χρήστη, στα πλαίσια ελέγχου Χώροι αποθήκευσης πιστοποιητικών ανά χρήστη.
Στην περιοχή Χώροι αποθήκευσης πιστοποιητικών ρίζας, τις CA ρίζας που μπορούν να εμπιστεύονται οι υπολογιστές-πελάτες και, στη συνέχεια, κάντε κλικ στο κουμπί OK για να εφαρμόσετε τις νέες ρυθμίσεις.
Προσθήκη πιστοποιητικών στο χώρο αποθήκευσης Αξιόπιστων αρχών έκδοσης πιστοποιητικών ρίζας για έναν τοπικό υπολογιστή
Η ιδιότητα μέλους της ομάδας Administrators είναι η ελάχιστη που απαιτείται για την ολοκλήρωση αυτής της διαδικασίας.
Για να προσθέσετε πιστοποιητικά στο χώρο αποθήκευσης Αξιόπιστων αρχών έκδοσης πιστοποιητικών ρίζας για έναν τοπικό υπολογιστή |
Κάντε κλικ στο κουμπί Έναρξη, επιλέξτε Έναρξη αναζήτησης, πληκτρολογήστε mmc και, στη συνέχεια, πατήστε ENTER.
Από το μενού Αρχείο, κάντε κλικ στο στοιχείο Προσθαφαίρεση συμπληρωματικών προγραμμάτων.
Από τα Διαθέσιμα συμπληρωματικά προγράμματα, κάντε κλικ στην επιλογή Πιστοποιητικά, και, στη συνέχεια, επιλέξτε Προσθήκη.
Στην περιοχή Αυτό το συμπληρωματικό πρόγραμμα θα διαχειρίζεται πάντα πιστοποιητικά για, επιλέξτε Λογαριασμός υπολογιστή και, στη συνέχεια, κάντε κλικ στο κουμπί Επόμενο.
Κάντε κλικ στην επιλογή Τοπικός υπολογιστής και επιλέξτε Τέλος.
Εάν δεν θέλετε να προσθέσετε περισσότερα συμπληρωματικά προγράμματα στην κονσόλα, κάντε κλικ στο κουμπί OK.
Στο δέντρο της κονσόλας, κάντε διπλό κλικ στην επιλογή Πιστοποιητικά.
Κάντε δεξιό κλικ στο χώρο αποθήκευσης Αξιόπιστες αρχές έκδοσης πιστοποιητικών ρίζας.
Κάντε κλικ στην εντολή Εισαγωγή, για να εισαγάγετε τα πιστοποιητικά και ακολουθήστε τα βήματα του Οδηγού εισαγωγής πιστοποιητικών.
Προσθήκη πιστοποιητικών στο χώρο αποθήκευσης Αξιόπιστων αρχών έκδοσης πιστοποιητικών ρίζας για έναν τομέα
Η ιδιότητα μέλους της ομάδας Domain Admins είναι η ελάχιστη που απαιτείται για την ολοκλήρωση αυτής της διαδικασίας.
Για να προσθέσετε πιστοποιητικά στο χώρο αποθήκευσης Αξιόπιστων αρχών έκδοσης πιστοποιητικών ρίζας για έναν τομέα |
Ανοίξτε τη Διαχείριση διακομιστή και, κάτω από την επιλογή Σύνοψη χαρακτηριστικών, κάντε κλικ στην επιλογή Προσθήκη χαρακτηριστικών. Μην απενεργοποιείτε το πλαίσιο ελέγχου Διαχείριση πολιτικής ομάδας, κάντε κλικ στο κουμπί Επόμενο και, στη συνέχεια, επιλέξτε Εγκατάσταση.
Αφού η σελίδα Αποτελέσματα εγκατάστασης εμφανίσει ότι η εγκατάσταση της Κονσόλας διαχείρισης πολιτικής ομάδας (GPMC) ολοκληρώθηκε με επιτυχία, κάντε κλικ στο κουμπί Κλείσιμο.
Κάντε κλικ στο κουμπί Έναρξη, τοποθετήστε το δείκτη του ποντικιού στην επιλογή Εργαλεία διαχείρισης και έπειτα κάντε κλικ στην επιλογή Διαχείριση πολιτικής ομάδας.
Στο δέντρο κονσόλας, κάντε διπλό κλικ στο στοιχείο Αντικείμενα πολιτικής ομάδας στο δάσος και τον τομέα που περιέχει το αντικείμενο πολιτικής ομάδας (GPO) της προεπιλεγμένης πολιτικής τομέα που θέλετε να επεξεργαστείτε.
Κάντε δεξιό κλικ στο αντικείμενο πολιτικής ομάδας της Προεπιλεγμένης πολιτικής τομέα και, κάντε κλικ στην επιλογή Επεξεργασία.
Στο GPMC, μεταβείτε στην επιλογή Ρυθμίσεις υπολογιστή, Ρυθμίσεις των Windows, Ρυθμίσεις ασφαλείας και, στη συνέχεια, κάντε κλικ στην επιλογή Πολιτικές δημόσιου κλειδιού.
Κάντε δεξιό κλικ στο χώρο αποθήκευσης Αξιόπιστες αρχές έκδοσης πιστοποιητικών ρίζας.
Κάντε κλικ στην εντολή Εισαγωγή, για να ακολουθήσετε τα βήματα του Οδηγού εισαγωγής πιστοποιητικών για να εισαγάγετε τα πιστοποιητικά.
Πρόσθετες αναφορές