A Kiterjesztett ellenőrzés lapon a rendszergazdák hozzáadhatnak egy Kiterjesztett ellenőrzésű tanúsítvány-házirendet a Csoportházirend által terjesztett főtanúsítványokhoz. A Kiterjesztett ellenőrzésű tanúsítvány-házirend főtanúsítványokhoz és intranetes webhelyek számára kibocsátott tanúsítványokhoz történő hozzáadásával vizuálisan jelezhető, hogy a webhely megbízható.
Ezeket az eljárásokat el kell végezni ahhoz, hogy kiterjesztett ellenőrzésű tanúsítványokat intranetes webhelyekhez lehessen használni.
- Kiterjesztett ellenőrzésű tanúsítvány-házirend hozzáadása tanúsítványsablonhoz.
- Kiterjesztett ellenőrzésű tanúsítvány-házirend hozzáadása főtanúsítványhoz.
- Kiterjesztett ellenőrzésű tanúsítványok kibocsátása intranetes webhelyek számára.
Kiterjesztett ellenőrzésű tanúsítvány-házirend hozzáadása tanúsítványsablonhoz
A főtanúsítványon kívül a kiterjesztett ellenőrzésű tanúsítvány-házirendet hozzá kell adni az intranetes webhelyek számára kibocsátott tanúsítványokhoz és a tanúsítványláncban található összes kibocsátó hitelesítésszolgáltatói tanúsítványhoz.
Az eljárás során módosíthat olyan tanúsítványsablont, amelyet a szervezetben webhely-tanúsítványok kibocsátására használnak, illetve minden olyan tanúsítványsablont, amely megfelel az alábbi követelményeknek:
- A tanúsítványsablon 2-es vagy 3-as verziójú.
- A tanúsítvány felhasználási célja többek között az aláírás és a titkosítás.
- Az alkalmazásházirend-bővítmény kiszolgáló-hitelesítést is tartalmaz.
A kibocsátó hitelesítésszolgáltatónak meg kell felelnie az alábbi követelményeknek:
- A hitelesítésszolgáltató által kibocsátott tanúsítvány tanúsítványlánca egy kiterjesztett ellenőrzésű tanúsítvány-házirendet is tartalmazó főtanúsítványt tartalmaz.
- A kibocsátó hitelesítésszolgáltatói tanúsítvány tartalmazza a Minden kiállítási szabályzatot vagy egy kiterjesztett ellenőrzésű tanúsítvány-házirendet.
- A kibocsátó hitelesítésszolgáltató egy vállalati hitelesítésszolgáltató.
Az eljárás végrehajtásához legalább a Vállalati rendszergazdák csoport tagjának kell lennie.
 | Kiterjesztett ellenőrzésű tanúsítvány-házirend hozzáadása tanúsítványsablonhoz |
Nyissa meg a Kiszolgálókezelőt a kibocsátó hitelesítésszolgáltatón. A konzolfán bontsa ki a Szerepkörök csomópontot, az Active Directory tanúsítványszolgáltatások elemet, majd kattintson a Tanúsítványsablonok lehetőségre.
Kattintson duplán egy olyan sablonra, amely tanúsítványok intranetes webhelyek számára történő kibocsátására használatos.
Kattintson a Kiegészítő mezők fülre.
Kattintson a Használati szabályzatok lehetőségre, majd kattintson a Szerkesztés gombra A Használati szabályzatok bővítmény szerkesztése párbeszédpanel megnyitásához.
Kattintson a Hozzáadás gombra a Használati szabályzat hozzáadása párbeszédpanel megnyitásához.
Kattintson az Új gombra az Új használati szabályzat párbeszédpanel megnyitásához.
Írjon be egy nevet a kiterjesztett ellenőrzésű tanúsítvány-házirend számára. A név a kibocsátott tanúsítványok bővítményeiben, és a Tanúsítványsablonok beépülő modul sablontulajdonságaiban fog megjelenni.
Automatikusan létrejön egy egyedi objektumazonosító (más néven OID). Másolja le az objektumazonosító értékét a következő eljárásban való használathoz. Kattintson az OK gombra.
A Használati szabályzatok listában jelölje ki a létrehozott házirendet. Kattintson az OK gombra.
Kattintson az OK gombra a használati szabályzat bővítményének mentéséhez. A Kiegészítő mezők lapon győződjön meg róla, hogy a kiterjesztett ellenőrzésű tanúsítvány-házirend megjelenik A Használati szabályzatok leírása mezőben.
Kattintson a Biztonság fülre. Győződjön meg róla, hogy az intranetes webhelyek számára tanúsítványokat igénylő csoportok vagy felhasználók Olvasás és Igénylés engedélyekkel rendelkeznek.
Kattintson az OK gombra a tanúsítványsablon mentéséhez.
A konzolfán kattintson duplán a hitelesítésszolgáltatóra.
A konzolfán kattintson a jobb gombbal a Tanúsítványsablonok elemre, kattintson az Új parancsra, majd kattintson a Kiállítandó tanúsítványsablon lehetőségre a Tanúsítványsablonok engedélyezése párbeszédpanel megnyitásához.
Jelölje ki a kiterjesztett ellenőrzésű tanúsítvány-házirenddel rendelkező tanúsítványsablont, és kattintson az OK gombra.
Kiterjesztett ellenőrzésű tanúsítvány-házirend hozzáadása főtanúsítványhoz
Az eljárás végrehajtásához legalább a Vállalati rendszergazdák csoport tagjának kell lennie.
| Kiterjesztett ellenőrzésű tanúsítvány-házirend hozzáadása főtanúsítványhoz |
Kattintson a Start menü Futtatás parancsára. Írja be a gpmc.msc kifejezést, és kattintson az OK gombra a Csoportházirend kezelése konzol megnyitásához.
A konzolfában bontsa ki a szerkeszteni kívánt házirendet tartalmazó erdőt és tartományt, majd kattintson a Csoportházirend-objektumok lehetőségre.
Kattintson a jobb gombbal a szerkeszteni kívánt házirendre, majd kattintson a Szerkesztés gombra.
A konzolfán a Számítógép konfigurációja területen bontsa ki a Házirendek, A Windows beállításai, Biztonsági beállítások, Nyilvános kulcs irányelvei, és Megbízható legfelső szintű hitelesítésszolgáltatók lehetőséget.
Ha nem jelenik meg főtanúsítvány, exportálja a hitelesítésszolgáltatói tanúsítványt a legfelső szintű hitelesítésszolgáltatótól, majd importálja a Megbízható legfelső szintű hitelesítésszolgáltatók listába. További információ: Tanúsítvány exportálása.
Jobb gombbal kattintson a főtanúsítványra, kattintson a Tulajdonságok parancsra, majd a Kiterjesztett ellenőrzés fülre.
Írjon be egy objektumazonosító-értéket, amely megfelel a szervezet kiterjesztett ellenőrzésű tanúsítvány-házirendjének. Ha a kiterjesztett ellenőrzésű tanúsítvány-házirendet az előbbi eljárás segítségével hozta létre, használja ugyanazt az objektumazonosító-értéket.
Kattintson az Objektumazonosító hozzáadása gombra, majd kattintson az OK gombra a módosítások mentéséhez.
 | Megjegyzés |
A Csoportházirend módosításait a tartományi tagok rendszeresen léptetik életbe a Csoportházirend-frissítési időköznek megfelelően, a számítógép indításakor, és a felhasználói bejelentkezés során. Az alapértelmezett frissítési időköz 90 perc. A Csoportházirend azonnali frissítéséhez egy tartományi tagon futtassa a Gpupdate parancsot. |
Kiterjesztett ellenőrzésű tanúsítványok kibocsátása
Kövesse az alábbi kapcsolódó témakörökben tárgyalt eljárásokat a kiterjesztett ellenőrzésű tanúsítványok igényléséhez és intranetes webkiszolgálóra történő telepítéséhez:
- Egy intranetes webkiszolgálón nyissa meg a helyi számítógéphez tartozó Tanúsítványkezelő beépülő modult. További információ: A Tanúsítványkezelő beépülő modul hozzáadása MMC konzolhoz.
- Igényeljen egy kiterjesztett ellenőrzésű tanúsítványt. További információ: Tanúsítvány igénylése a Tanúsítványkérelmező varázslóval.
- Állítson be egy webhelykötést. További információt a Webhely kötésének hozzáadása, illetve szerkesztése párbeszédpanelről szóló cikkben talál:
https://go.microsoft.com/fwlink/?LinkId=143106 (előfordulhat, hogy a lap angol nyelven jelenik meg) .
További hivatkozások
- Kiterjesztett ellenőrzésű SSL-tanúsítványok:
https://go.microsoft.com/fwlink/?LinkId=142392 (előfordulhat, hogy a lap angol nyelven jelenik meg) - Tanúsítvány tulajdonságainak megtekintése