נושא זה מתאר את ההליכים והיישומים המשמשים להוספת שרתי מדיניות הרשמה ולניהול מדיניות הרשמה באמצעות יישום ה- Snap-in 'אישורים'. ניתן להשתמש בהליכים אלה כדי לקבוע תצורה של מדיניות הרשמה שתאפשר למשתמשים לבקש אישורים מרשויות אישורים (CA) מסחריות, המציעות שירותי הרשמה של אישורים באינטרנט, או רשויות אישורים ארגוניות בתוך החברה.

קביעת תצורה של הגדרות מדיניות של הרשמת אישורים

תיבת הדו-שיח שרת מדיניות של הרשמת אישורים משמשת להוספת שרתי מדיניות הרשמה וניתן לפתוח אותה באמצעות תיבת הדו-שיח ניהול מדיניות הרשמה או באמצעות אשף הרשמת אישורים.

כדי לקבוע תצורה של הגדרות מדיניות של הרשמת אישורים

  1. לחץ על התחל, הקלד certmgr.msc בתיבה חפש בתוכניות ובקבצים והקש ENTER.

  2. בעץ המסוף, לחץ על אישי.

  3. בצע אחת מהפעולות הבאות:

    • בתפריט פעולה, הצבע על כל המשימות, הצבע על פעולות מתקדמות ולאחר מכן לחץ על נהל פריטי מדיניות הרשמה. תחת רשימת מדיניות הרשמה של אישורים, לחץ על הוסף. לקבלת מידע נוסף אודות ההגדרות בתיבת דו-שיח זו, עיין בטבלה "תיבת הדו-שיח 'ניהול מדיניות הרשמה'" בהמשך נושא זה.

    • בתפריט פעולה, הצבע על כל המשימות ולאחר מכן לחץ על בקש אישור חדש כדי להפעיל את אשף הרשמת אישורים. לחץ על הבא ולאחר מכן בעמוד בחירת מדיניות של הרשמת אישורים, לחץ על הוסף חדש. לקבלת מידע נוסף אודות ההגדרות בתיבת דו-שיח זו, עיין בטבלה "תיבת הדו-שיח 'שרת מדיניות של הרשמת אישורים'" בהמשך נושא זה.

  4. בתיבה הזן URI של שרת מדיניות הרשמה, הקלד URI של שרת מדיניות של הרשמת אישורים.

  5. ברשימה סוג אימות, בחר את סוג האימות הדרוש לשרת מדיניות ההרשמה.

  6. לחץ על ודא חוקיות ולאחר מכן עיין בהודעות באזור מאפייני שרת מדיניות של הרשמת אישורים. לחצן הוסף זמין רק לאחר האימות של ה- URI של שרת מדיניות ההרשמה וסוג האימות.

  7. לחץ על הוסף.
הערה

אם שרת מדיניות ההרשמה שנוסף תומך במדיניות הרשמה שכבר מוצגת ברשימת מדיניות הרשמה של אישורים, השרת שנוסף לא יוצג בנפרד. לחץ על מאפיינים כדי לוודא ששרת מדיניות ההרשמה שנוסף מוצג ברשימה שרתי מדיניות הרשמה. לקבלת מידע נוסף אודות ההגדרות בתיבת דו-שיח זו, עיין בטבלה "תיבת הדו-שיח 'מאפייני שרת מדיניות של הרשמת אישורים'" בהמשך נושא זה.

חומר עזר של ממשק משתמש

הטבלאות הבאות מתארות את ההגדרות הזמינות בתיבת הדו-שיח ניהול מדיניות הרשמה, תיבת הדו-שיח שרת מדיניות של הרשמת אישורים ותיבת הדו-שיח מאפייני שרת מדיניות של הרשמת אישורים.

תיבת הדו-שיח 'ניהול מדיניות הרשמה'

הגדרהתיאור

רשימת מדיניות הרשמה של אישורים

הצגת רשימת פריטי המדיניות של ההרשמה הכלולים בהגדרת מדיניות זו. יש לציין את אחד מפריטי המדיניות המוצגים כמדיניות ברירת המחדל על-ידי בחירת תיבת הסימון ברירת מחדל.

הוסף

פתיחת תיבת הדו-שיח שרת מדיניות של הרשמת אישורים המשמשת להוספת שרת מדיניות הרשמה.

הסר

הסרה מהרשימה של מדיניות ההרשמה שנבחרה וכל שרתי מדיניות ההרשמה המשויכים.

מאפיינים

פתיחת תיבת הדו-שיח מאפייני שרת מדיניות של הרשמת אישורים, אשר מציגה את פרטי המדיניות ורשימה של שרתי מדיניות הרשמה עבור מדיניות ההרשמה שנבחרה.


תיבת הדו-שיח 'שרת מדיניות של הרשמת אישורים'

הגדרהתיאור

הזן URI של שרת מדיניות הרשמה

ציון ה- URI של שירות האינטרנט של מדיניות הרשמת האישורים. ה- URI חייב להשתמש ב- HTTPS.

סוג אימות

ציון סוג האימות המשמש להתחברות ל- URI שצוין. סוג האימות שצוין חייב להתאים לסוג האימות שדורש שירות האינטרנט של מדיניות הרשמת האישורים.

סוגי האימות הבאים זמינים:

  • אנונימי. לא מסופקים אישורים כלשהם בעת ההתחברות לשרת המדיניות של הרשמת האישורים.

  • משולב של Windows. אימות משולב של Windows משתמש בפרוטוקול Kerberos והוא מתאים לחברים בתחומי AD DS.

  • שם משתמש/סיסמה. במהלך הרשמת האישור, המשתמשים יתבקשו להזין שם משתמש וסיסמה.

  • אישור X.509. במהלך הרשמת האישור, המשתמשים יתבקשו לבחור אישור לאימות.

ודא חוקיות

התחברות ל- URI שצוין באמצעות סוג האימות שצוין כדי לאמת את הפרטים הבאים:

  • ניתן ליצור חיבור SSL לשרת מדיניות ההרשמה.

  • שרת מדיניות ההרשמה מחזיר מדיניות הרשמה חוקית.

  • מדיניות ההרשמה אינה כלולה כבר בהגדרת המדיניות הקבוצתית.

נדרש אימות של URI של שרת מדיניות הרשמה לפני שניתן יהיה להוסיף אותו. אם ה- URI וסוג האימות שצוינו חוקיים, המזהה והשם הידידותי של מדיניות ההרשמה מוצגים. הודעות אזהרה או שגיאה מוצגות אם קיימת בעיה באימות.

הוסף

הוספת ה- URI של שרת מדיניות ההרשמה ומדיניות ההרשמה המאומתת להגדרת המדיניות הקבוצתית. לחצן הוסף זמין רק לאחר האימות של ה- URI של שרת מדיניות ההרשמה וסוג האימות.

תיבת הדו-שיח 'מאפייני שרת מדיניות של הרשמת אישורים'

הגדרהתיאור

רשימת שרתי מדיניות הרשמה

הצגת רשימת השרתים של מדיניות ההרשמה שתומכים במדיניות ההרשמה.

הסר

הסרת שרת מדיניות ההרשמה שנבחר. אם כל שרתי מדיניות ההרשמה הוסרו, מדיניות ההרשמה תוסר גם כן.

אפשר הרשמה וחידוש אוטומטיים

ציון שמדיניות ההרשמה משמשת להרשמה אוטומטית כאשר היא זמינה.

במחשבים שבהם פועל Windows 7 שאינם חברים בתחום, ההרשמה האוטומטית זמינה כברירת מחדל. במחשבים החברים בתחום, מדיניות קבוצתית חייבת להפוך את ההרשמה האוטומטית לזמינה. ראה 'ניהול הרשמת אישורים' (https://go.microsoft.com/fwlink/?LinkID=143282 (ייתכן שהדף יוצג באנגלית)) לקבלת הליכי קביעת תצורה של הרשמה אוטומטית.

דרוש אימות חזק במהלך הרשמה

ציון שלקוחות הרשמה דורשים אימות של נתיב האישור של רשות האישורים המנפיקה במהלך ההרשמה.


חומר עזר נוסף


תוכן העניינים