Tässä ohjeaiheessa kuvataan toimet ja sovellukset, joita käytetään varmenteiden rekisteröintikäytäntöasetusten määrittämiseen.
Varmenteiden rekisteröintikäytäntöasetusten määrittäminen ryhmäkäytännön avulla
Näiden toimien tekeminen edellyttää vähintään Toimialueen valvojat -ryhmän jäsenyyttä.
Varmenteiden rekisteröintikäytäntöasetusten määrittäminen ryhmäkäytännössä |
Napsauta Käynnistä-painiketta, kirjoita Hae ohjelmista ja tiedostoista -ruutuun gpmc.msc ja paina sitten ENTER-näppäintä.
Laajenna muokattavan käytännön sisältävä toimialuepuuryhmä sekä toimialue konsolipuussa ja valitse sitten Ryhmäkäytäntöobjektit.
Napsauta muokattavaa käytäntöä hiiren kakkospainikkeella ja valitse sitten Muokkaa.
Valitse konsolipuun Tietokoneasetukset\Käytännöt\Windows-asetukset\Suojausasetukset -kohdassa Julkisten avainten käytännöt.
Kaksoisnapsauta Varmennepalvelun asiakas – varmenteiden rekisteröintikäytäntö -kohtaa. Lisätietoja tämän valintaikkunan asetuksista on jäljempänä tässä ohjeaiheessa Varmennepalvelun asiakas – varmenteiden rekisteröintikäytäntö -valintaikkuna -taulukossa.
Avaa Varmennerekisteröinnin käytäntöpalvelin -valintaikkuna valitsemalla Lisää. Lisätietoja tämän valintaikkunan asetuksista on jäljempänä tässä ohjeaiheessa Varmennerekisteröinnin käytäntöpalvelin -valintaikkuna -taulukossa.
Suorita jompikumpi seuraavista toimista:
- Jos haluat lisätä Active Directory -toimialueen palveluiden (AD DS) tarjoaman rekisteröintikäytännön, valitse Käytä oletusarvoisen Active Directory -toimialueen ohjauskoneen URI-tunnusta -valintaruutu.
- Kirjoita varmennerekisteröinnin käytäntöpalvelimen URI-tunnus Määritä rekisteröintikäytäntöpalvelimen URI-tunnus -ruutuun.
- Jos haluat lisätä Active Directory -toimialueen palveluiden (AD DS) tarjoaman rekisteröintikäytännön, valitse Käytä oletusarvoisen Active Directory -toimialueen ohjauskoneen URI-tunnusta -valintaruutu.
Valitse Todennustyyppi-luettelossa todennustyyppi, jonka rekisteröintikäytäntöpalvelin vaatii.
Valitse Vahvista ja tarkastele Varmennerekisteröinnin käytäntöpalvelimen ominaisuudet -alueen sanomia. Lisää-painike on käytettävissä vasta sitten, kun rekisteröintikäytäntöpalvelimen URI-tunnus ja todennustyyppi ovat kelvolliset.
Valitse Lisää.
Huomautus | |
Jos lisätty rekisteröintikäytäntöpalvelin tukee rekisteröintikäytäntöä, joka jo näkyy Varmenteiden rekisteröintikäytäntöluettelossa, lisättyä palvelinta ei näytetä erikseen. Valitse Ominaisuudet ja tarkista, että lisätty rekisteröintikäytäntöpalvelin näkyy Rekisteröintikäytäntöpalvelimet-luettelossa. Lisätietoja tämän valintaikkunan asetuksista on jäljempänä tässä ohjeaiheessa Varmennerekisteröinnin käytäntöpalvelimen ominaisuudet -valintaikkuna -taulukossa. |
Käyttöliittymän kohteet
Seuraavissa taulukoissa kuvataan Ominaisuudet: Varmennepalvelun asiakas – varmenteiden rekisteröintikäytäntö-, Varmennerekisteröinnin käytäntöpalvelin- ja Varmennerekisteröinnin käytäntöpalvelimen ominaisuudet -valintaikkunoissa käytettävissä olevat asetukset.
Ominaisuudet: Varmennepalvelun asiakas – varmenteiden rekisteröintikäytäntö -valintaikkuna
Asetus | Kuvaus |
---|---|
Määritysmalli | Määrittää, onko käytäntöasetus käytössä ryhmäkäytännössä. |
Varmenteiden rekisteröintikäytäntöluettelo | Näyttää luettelon käytäntöasetukseen sisältyvistä rekisteröintikäytännöistä. Yksi näytettävistä käytännöistä on määritettävä oletuskäytännöksi valitsemalla Oletus-valintaruutu. |
Lisää | Avaa Varmennerekisteröinnin käytäntöpalvelin -valintaikkunan, jota käytetään rekisteröintikäytäntöpalvelimen lisäämiseen. |
Poista | Poistaa valitun rekisteröintikäytännön ja kaikki liittyvät rekisteröintikäytäntöpalvelimet luettelosta. |
Ominaisuudet | Avaa Varmennerekisteröinnin käytäntöpalvelimen ominaisuudet -valintaikkunan, joka näyttää käytännön tiedot ja luettelon valitun rekisteröintikäytännön rekisteröintikäytäntöpalvelimista. |
Poista käytöstä käyttäjän määrittämät rekisteröintikäytäntöpalvelimet | Poistaa käytöstä käyttäjien ja sovellusten määrittämän rekisteröintikäytännön. Vain ryhmäkäytännössä määritettyä rekisteröintikäytäntöä käytetään. |
Varmennerekisteröinnin käytäntöpalvelin -valintaikkuna
Asetus | Kuvaus | ||||
---|---|---|---|---|---|
Käytä oletusarvoisen Active Directory -toimialueen ohjauskoneen URI-tunnusta | Määrittää oletusarvon mukaisen rekisteröinnin käytäntöpalvelimen LDAP-URI-tunnusta ja Windows-integroitu-todennustyyppiä. | ||||
Määritä kutsumanimi | Tämä painike on käytettävissä vain, kun Käytä oletusarvoisen Active Directory -toimialueen ohjauskoneen URI-tunnusta on valittuna. Tätä käytetään määrittämään rekisteröintikäytännön nimi, joka näytetään oletusarvon mukaisen käytännön nimen tai rekisteröintikäytäntötunnuksen sijaan. Käyttäjät näkevät määritetyn nimen ohjatussa varmenteen rekisteröintitoiminnossa ja muissa sovelluksissa.
| ||||
Määritä rekisteröintikäytäntöpalvelimen URI-tunnus | Määrittää varmenteiden rekisteröintikäytännön verkkopalvelun URI-tunnuksen. URI-tunnuksen eli -osoitteen on käytettävä HTTPS-protokollaa. | ||||
Todennustyyppi | Määrittää todennustyypin, jota käytetään yhteyden muodostamiseen määritettyyn URI-osoitteeseen. Määritetyn todennustyypin on vastattava varmenteiden rekisteröintikäytännön verkkopalvelun edellyttämää todennustyyppiä. Seuravavat todennustyypit ovat käytettävissä:
| ||||
Vahvista | Muodostaa yhteyden määritettyyn URI-osoitteeseen käyttämällä määritettyä todennustyyppiä seuraavien tietojen tarkistamiseen:
Rekisteröintikäytäntöpalvelimen URI-tunnus on vahvistettava, ennen kuin se voidaan lisätä. Jos määritetty URI-tunnus ja todennustyyppi ovat kelvolliset, rekisteröintikäytäntötunnus ja kutsumanimi näytetään. Varoitus- tai virhesanomat näytetään, jos vahvistuksen kanssa on ongelma. | ||||
Lisää | Lisää rekisteröintikäytäntöpalvelimen URI-tunnuksen ja vahvistetun rekisteröintikäytännön ryhmäkäytäntöasetukseen. Lisää-painike on käytettävissä vasta sen jälkeen, kun rekisteröintikäytäntöpalvelimen URI-tunnus ja todennustyyppi on vahvistettu. |
Varmennerekisteröinnin käytäntöpalvelimen ominaisuudet -valintaikkuna
Asetus | Kuvaus |
---|---|
Rekisteröintikäytäntöpalvelimet | Tämä näyttää luettelon rekisteröintikäytäntöpalvelimista, jotka tukevat rekisteröintikäytäntöä. |
Poista | Poistaa valitun rekisteröintikäytäntöpalvelimen. Jos rekisterikäytäntöpalvelimet poistetaan, myös rekisteröintikäytäntö poistetaan. |
Ota käyttöön automaattiseksi rekisteröinniksi ja uusimiseksi | Määrittää, että rekisteröintikäytäntöä käytetään automaattiseen rekisteröintiin, kun automaattinen rekisteröinti on otettu käyttöön. Automaattinen rekisteröinti on käytössä oletusarvon mukaan Windows 7 -tietokoneissa, jotka eivät ole toimialueen jäseniä. Jos tietokone on toimialueen jäsen, automaattinen rekisteröinti on otettava sille käyttöön ryhmäkäytännössä. Tietoja automaattisen rekisteröinnin määrittämisestä on varmenteiden rekisteröinnin hallinnan sivulla ( |
Edellytä vahvaa vahvistamista rekisteröitäessä | Määrittää, että rekisteröintiasiakkaat vaativat myöntävän varmenteiden myöntäjän varmennepolun vahvistuksen rekisteröinnin aikana. |
Muita aiheita