Tässä ohjeaiheessa kuvataan toimet ja sovellukset, joita käytetään varmenteiden rekisteröintikäytäntöasetusten määrittämiseen.

Varmenteiden rekisteröintikäytäntöasetusten määrittäminen ryhmäkäytännön avulla

Näiden toimien tekeminen edellyttää vähintään Toimialueen valvojat -ryhmän jäsenyyttä.

Varmenteiden rekisteröintikäytäntöasetusten määrittäminen ryhmäkäytännössä
  1. Napsauta Käynnistä-painiketta, kirjoita Hae ohjelmista ja tiedostoista -ruutuun gpmc.msc ja paina sitten ENTER-näppäintä.

  2. Laajenna muokattavan käytännön sisältävä toimialuepuuryhmä sekä toimialue konsolipuussa ja valitse sitten Ryhmäkäytäntöobjektit.

  3. Napsauta muokattavaa käytäntöä hiiren kakkospainikkeella ja valitse sitten Muokkaa.

  4. Valitse konsolipuun Tietokoneasetukset\Käytännöt\Windows-asetukset\Suojausasetukset -kohdassa Julkisten avainten käytännöt.

  5. Kaksoisnapsauta Varmennepalvelun asiakas – varmenteiden rekisteröintikäytäntö -kohtaa. Lisätietoja tämän valintaikkunan asetuksista on jäljempänä tässä ohjeaiheessa Varmennepalvelun asiakas – varmenteiden rekisteröintikäytäntö -valintaikkuna -taulukossa.

  6. Avaa Varmennerekisteröinnin käytäntöpalvelin -valintaikkuna valitsemalla Lisää. Lisätietoja tämän valintaikkunan asetuksista on jäljempänä tässä ohjeaiheessa Varmennerekisteröinnin käytäntöpalvelin -valintaikkuna -taulukossa.

  7. Suorita jompikumpi seuraavista toimista:

    • Jos haluat lisätä Active Directory -toimialueen palveluiden (AD DS) tarjoaman rekisteröintikäytännön, valitse Käytä oletusarvoisen Active Directory -toimialueen ohjauskoneen URI-tunnusta -valintaruutu.

    • Kirjoita varmennerekisteröinnin käytäntöpalvelimen URI-tunnus Määritä rekisteröintikäytäntöpalvelimen URI-tunnus -ruutuun.

  8. Valitse Todennustyyppi-luettelossa todennustyyppi, jonka rekisteröintikäytäntöpalvelin vaatii.

  9. Valitse Vahvista ja tarkastele Varmennerekisteröinnin käytäntöpalvelimen ominaisuudet -alueen sanomia. Lisää-painike on käytettävissä vasta sitten, kun rekisteröintikäytäntöpalvelimen URI-tunnus ja todennustyyppi ovat kelvolliset.

  10. Valitse Lisää.

Huomautus

Jos lisätty rekisteröintikäytäntöpalvelin tukee rekisteröintikäytäntöä, joka jo näkyy Varmenteiden rekisteröintikäytäntöluettelossa, lisättyä palvelinta ei näytetä erikseen. Valitse Ominaisuudet ja tarkista, että lisätty rekisteröintikäytäntöpalvelin näkyy Rekisteröintikäytäntöpalvelimet-luettelossa. Lisätietoja tämän valintaikkunan asetuksista on jäljempänä tässä ohjeaiheessa Varmennerekisteröinnin käytäntöpalvelimen ominaisuudet -valintaikkuna -taulukossa.

Käyttöliittymän kohteet

Seuraavissa taulukoissa kuvataan Ominaisuudet: Varmennepalvelun asiakas – varmenteiden rekisteröintikäytäntö-, Varmennerekisteröinnin käytäntöpalvelin- ja Varmennerekisteröinnin käytäntöpalvelimen ominaisuudet -valintaikkunoissa käytettävissä olevat asetukset.

Ominaisuudet: Varmennepalvelun asiakas – varmenteiden rekisteröintikäytäntö -valintaikkuna

AsetusKuvaus

Määritysmalli

Määrittää, onko käytäntöasetus käytössä ryhmäkäytännössä.

Varmenteiden rekisteröintikäytäntöluettelo

Näyttää luettelon käytäntöasetukseen sisältyvistä rekisteröintikäytännöistä. Yksi näytettävistä käytännöistä on määritettävä oletuskäytännöksi valitsemalla Oletus-valintaruutu.

Lisää

Avaa Varmennerekisteröinnin käytäntöpalvelin -valintaikkunan, jota käytetään rekisteröintikäytäntöpalvelimen lisäämiseen.

Poista

Poistaa valitun rekisteröintikäytännön ja kaikki liittyvät rekisteröintikäytäntöpalvelimet luettelosta.

Ominaisuudet

Avaa Varmennerekisteröinnin käytäntöpalvelimen ominaisuudet -valintaikkunan, joka näyttää käytännön tiedot ja luettelon valitun rekisteröintikäytännön rekisteröintikäytäntöpalvelimista.

Poista käytöstä käyttäjän määrittämät rekisteröintikäytäntöpalvelimet

Poistaa käytöstä käyttäjien ja sovellusten määrittämän rekisteröintikäytännön. Vain ryhmäkäytännössä määritettyä rekisteröintikäytäntöä käytetään.


Varmennerekisteröinnin käytäntöpalvelin -valintaikkuna

AsetusKuvaus

Käytä oletusarvoisen Active Directory -toimialueen ohjauskoneen URI-tunnusta

Määrittää oletusarvon mukaisen rekisteröinnin käytäntöpalvelimen LDAP-URI-tunnusta ja Windows-integroitu-todennustyyppiä.

Määritä kutsumanimi

Tämä painike on käytettävissä vain, kun Käytä oletusarvoisen Active Directory -toimialueen ohjauskoneen URI-tunnusta on valittuna.

Tätä käytetään määrittämään rekisteröintikäytännön nimi, joka näytetään oletusarvon mukaisen käytännön nimen tai rekisteröintikäytäntötunnuksen sijaan. Käyttäjät näkevät määritetyn nimen ohjatussa varmenteen rekisteröintitoiminnossa ja muissa sovelluksissa.

Huomautus

Jos samaa rekisteröintikäytäntöä tukee useampi kuin yksi rekisteröintikäytäntöpalvelin, kukin palvelin tulee määrittää käyttämään samaa rekisteröintikäytännön kutsumanimeä. Rekisteröintikäytännön verkkopalveluissa kutsumanimen arvo on sovellusasetus, joka määritetään palvelimen hallinnan avulla. Jos kutsumanimiasetus on jo määritetty kussakin rekisteröintikäytännön verkkopalvelussa, lisää rekisteröintikäytännön verkkopalveluiden URI-tunnukset ennen toimialueen ohjauskoneen LDAP-URI-tunnuksen lisäämistä. Tämä varmistaa, että kutsumanimiarvot ovat samat.

Määritä rekisteröintikäytäntöpalvelimen URI-tunnus

Määrittää varmenteiden rekisteröintikäytännön verkkopalvelun URI-tunnuksen. URI-tunnuksen eli -osoitteen on käytettävä HTTPS-protokollaa.

Todennustyyppi

Määrittää todennustyypin, jota käytetään yhteyden muodostamiseen määritettyyn URI-osoitteeseen. Määritetyn todennustyypin on vastattava varmenteiden rekisteröintikäytännön verkkopalvelun edellyttämää todennustyyppiä.

Seuravavat todennustyypit ovat käytettävissä:

  • Anonyymi. Tunnistetietoja ei anneta, kun muodostetaan yhteys varmennerekisteröinnin käytäntöpalvelimeen.

  • Windows-integroitu. Windows-integroitu todennus käyttää Kerberos-protokollaa ja soveltuu Active Directory -toimialueen palveluiden toimialuejäsenille.

  • Käyttäjänimi/salasana. Varmenteen rekisteröimisen aikana käyttäjiä kehotetaan antamaan käyttäjänimi ja salasana.

  • X.509-varmenne. Varmenteen rekisteröimisen aikana käyttäjiä kehotetaan valitsemaan varmenne todennusta varten.

Vahvista

Muodostaa yhteyden määritettyyn URI-osoitteeseen käyttämällä määritettyä todennustyyppiä seuraavien tietojen tarkistamiseen:

  • SSL-yhteys rekisteröintikäytäntöpalvelimeen on olemassa.

  • Rekisteröintikäytäntöpalvelin palauttaa kelvollisen rekisteröintikäytännön.

  • Rekisteröintikäytäntö ei jo sisälly ryhmäkäytäntöasetukseen.

Rekisteröintikäytäntöpalvelimen URI-tunnus on vahvistettava, ennen kuin se voidaan lisätä. Jos määritetty URI-tunnus ja todennustyyppi ovat kelvolliset, rekisteröintikäytäntötunnus ja kutsumanimi näytetään. Varoitus- tai virhesanomat näytetään, jos vahvistuksen kanssa on ongelma.

Lisää

Lisää rekisteröintikäytäntöpalvelimen URI-tunnuksen ja vahvistetun rekisteröintikäytännön ryhmäkäytäntöasetukseen. Lisää-painike on käytettävissä vasta sen jälkeen, kun rekisteröintikäytäntöpalvelimen URI-tunnus ja todennustyyppi on vahvistettu.


Varmennerekisteröinnin käytäntöpalvelimen ominaisuudet -valintaikkuna

AsetusKuvaus

Rekisteröintikäytäntöpalvelimet

Tämä näyttää luettelon rekisteröintikäytäntöpalvelimista, jotka tukevat rekisteröintikäytäntöä.

Poista

Poistaa valitun rekisteröintikäytäntöpalvelimen. Jos rekisterikäytäntöpalvelimet poistetaan, myös rekisteröintikäytäntö poistetaan.

Ota käyttöön automaattiseksi rekisteröinniksi ja uusimiseksi

Määrittää, että rekisteröintikäytäntöä käytetään automaattiseen rekisteröintiin, kun automaattinen rekisteröinti on otettu käyttöön.

Automaattinen rekisteröinti on käytössä oletusarvon mukaan Windows 7 -tietokoneissa, jotka eivät ole toimialueen jäseniä. Jos tietokone on toimialueen jäsen, automaattinen rekisteröinti on otettava sille käyttöön ryhmäkäytännössä. Tietoja automaattisen rekisteröinnin määrittämisestä on varmenteiden rekisteröinnin hallinnan sivulla (https://go.microsoft.com/fwlink/?LinkId=143282 (sivu voi olla englanninkielinen)).

Edellytä vahvaa vahvistamista rekisteröitäessä

Määrittää, että rekisteröintiasiakkaat vaativat myöntävän varmenteiden myöntäjän varmennepolun vahvistuksen rekisteröinnin aikana.


Muita aiheita


Sisällys