Ez a témakör az igénylési házirend-kiszolgálók hozzáadására és az igénylési házirendek kezelésére alkalmas eljárásokat és alkalmazásokat mutatja be a Tanúsítványkezelő beépülő modul használatával. Ezekkel az eljárásokkal beállíthatók az igénylési házirendek, amelyek lehetővé teszik a felhasználók számára tanúsítványok igénylését olyan kereskedelmi hitelesítésszolgáltatóktól, amelyek az interneten kínálnak tanúsítványigénylési szolgáltatásokat, illetve szervezeten belüli vállalati hitelesítésszolgáltatóktól.

A tanúsítványigénylési házirend beállításainak megadása

A Tanúsítványigénylés házirend-kiszolgálója párbeszédpanel, amelyen tanúsítványigénylési házirend-kiszolgálók adhatók hozzá, az Tanúsítványigénylési házirendek kezelése párbeszédpanelről vagy a Tanúsítvány igénylése varázslóból nyitható meg.

A tanúsítványigénylési házirend beállításainak megadása

  1. Kattintson a Start gombra, majd a Keresés programokban és fájlokban mezőbe írja be a certmgr.msc kifejezést, és nyomja le az ENTER billentyűt.

  2. Kattintson a konzolfán a Személyes csomópontra.

  3. Hajtsa végre az alábbi műveletek valamelyikét.

    • A Művelet menüben mutasson a Minden feladat, majd a Speciális műveletek menüpontra, végül kattintson a Tanúsítványigénylési házirendek kezelése lehetőségre. A Tanúsítványigénylési házirendek listája alatt kattintson a Hozzáadás gombra. A párbeszédpanelen elérhető beállításokról további információt a témakörben később található, „A Tanúsítványigénylési házirendek kezelése párbeszédpanel” című táblázatban talál.

    • A Tanúsítványigénylés varázsló elindításához a Művelet menüben mutasson Az összes feladat menüpontra, majd kattintson az Új tanúsítvány kérése parancsra. Kattintson a Tovább gombra, majd a Tanúsítványigénylési házirend kiválasztása lapon kattintson az Új hozzáadása gombra. A párbeszédpanelen elérhető beállításokról további információt a témakörben később található, „A Tanúsítványigénylés házirend-kiszolgálója párbeszédpanel” című táblázatban talál.

  4. A Tanúsítványigénylés házirend-kiszolgálójának URI azonosítója: mezőbe írja be a tanúsítványigénylés házirend-kiszolgálójának URI azonosítóját.

  5. A Hitelesítés típusa listában jelölje ki a tanúsítványigénylés házirend-kiszolgálója által megkövetelt hitelesítés típusát.

  6. Kattintson az Érvényesítés gombra, majd tekintse meg a Tanúsítványigénylés házirend-kiszolgálójának tulajdonságai területen megjelenő üzeneteket. A Hozzáadás gomb csak az igénylési házirend-kiszolgáló URI azonosítójának és a hitelesítés típusának érvényesítése után érhető el.

  7. Kattintson a Hozzáadás gombra.
Megjegyzés

Ha a hozzáadott igénylési házirend-kiszolgáló egy olyan igénylési házirendet támogat, amelyet a Tanúsítványigénylési házirendek listája már tartalmaz, akkor a hozzáadott kiszolgáló nem jelenik meg külön. Kattintson a Tulajdonságok lehetőségre, és ellenőrizze, hogy a hozzáadott házirend-kiszolgáló megjelenik a Tanúsítványigénylés házirend-kiszolgálói listában. A párbeszédpanelen elérhető beállításokról további információt a témakörben később található, „A Tanúsítványigénylés házirend-kiszolgálójának tulajdonságai párbeszédpanel” című táblázatban talál.

Útmutató a felhasználói felülethez

A következő táblázatok az Igénylési házirendek kezelése, a Tanúsítványigénylés házirend-kiszolgálója és a Tanúsítványigénylés házirend-kiszolgálójának tulajdonságai párbeszédpanelen elérhető beállításokat mutatják be.

A Tanúsítványigénylési házirendek kezelése párbeszédpanel

BeállításLeírás

Tanúsítványigénylési házirendek listája

Azokat a tanúsítványigénylési házirendeket jeleníti meg, amelyek részei a házirend-beállításnak. A megjelenített házirendek közül egyet ki kell jelölni alapértelmezett házirendnek az Alapértelmezés négyzet bejelölésével.

Hozzáadás

Megnyitja a Tanúsítványigénylés házirend-kiszolgálója párbeszédpanelt, ahol tanúsítványigénylési házirend-kiszolgálót adhat hozzá.

Eltávolítás

Eltávolítja a kijelölt tanúsítványigénylési házirendet és az összes kapcsolódó tanúsítványigénylési házirend-kiszolgálót a listából.

Tulajdonságok

Megnyitja a Tanúsítványigénylés házirend-kiszolgálójának tulajdonságai párbeszédpanelt, amelyen megjelennek a házirend részletei és a kijelölt tanúsítványigénylési házirendhez tartozó tanúsítványigénylési házirend-kiszolgálók listája.


A Tanúsítványigénylés házirend-kiszolgálója párbeszédpanel

BeállításLeírás

Tanúsítványigénylés házirend-kiszolgálójának URI azonosítója

A Tanúsítványigénylési házirend webszolgáltatásának URI azonosítóját határozza meg. Az URI azonosítónak HTTPS protokollt kell használnia.

Hitelesítés típusa

Meghatározza a megadott URI azonosítóhoz történő csatlakozáshoz használt hitelesítés típusát. A megadott hitelesítési típusnak egyeznie kell a Tanúsítványigénylési házirend webszolgáltatás által megkövetelt hitelesítési típussal.

A következő hitelesítési típusok állnak rendelkezésre:

  • Névtelen. A tanúsítványigénylés házirend-kiszolgálójához történő csatlakozás hitelesítő adatok nélkül történik.

  • Integrált Windows-hitelesítés. Az integrált Windows-hitelesítés a Kerberos protokollt használja, és az az Active Directory tartományi szolgáltatások tartományi tagjai számára megfelelő.

  • Felhasználónév/jelszó. A tanúsítványigénylés során a rendszer a felhasználótól kéri egy felhasználónév és egy jelszó beírását.

  • X.509 tanúsítvány. A tanúsítványigénylés során a rendszer a felhasználótól kéri egy tanúsítvány kijelölését a hitelesítéshez.

Érvényesítés

Csatlakozik a megadott URI azonosítóhoz a megadott hitelesítési típus használatával a következő részletek ellenőrzéséhez:

  • Lehetséges SSL típusú kapcsolat létrehozása a tanúsítványigénylés házirend-kiszolgálójához.

  • A tanúsítványigénylés házirend-kiszolgálója érvényes tanúsítványigénylési házirendet ad vissza.

  • A tanúsítványigénylési házirend még nem szerepel a Csoportházirend-beállításban.

A tanúsítványigénylés házirend-kiszolgálójának URI azonosítóját a hozzáadás előtt érvényesíteni kell. Ha a megadott URI azonosító és hitelesítési típus érvényes, megjelenik a tanúsítványigénylési házirend azonosítója és rövid neve. Ha probléma adódik az érvényesítéssel, figyelmeztetés vagy hibaüzenet jelenik meg.

Hozzáadás

Hozzáadja a tanúsítványigénylés házirend-kiszolgálójának URI azonosítóját és az érvényesített tanúsítványigénylési házirendet a Csoportházirend-beállításhoz. A Hozzáadás gomb csak az igénylési házirend-kiszolgáló URI azonosítójának és a hitelesítés típusának érvényesítése után érhető el.

A Tanúsítványigénylés házirend-kiszolgálójának tulajdonságai párbeszédpanel

BeállításLeírás

Tanúsítványigénylés házirend-kiszolgálóinak listája

Megjeleníti a tanúsítványigénylési házirendet támogató tanúsítványigénylési házirend-kiszolgálókat.

Eltávolítás

Eltávolítja a kijelölt tanúsítványigénylési házirend-kiszolgálót. Ha az összes tanúsítványigénylési házirend-kiszolgálót eltávolítja, a tanúsítványigénylési házirend is törlődik.

Automatikus tanúsítványigénylés és -megújítás engedélyezése

Az automatikus tanúsítványigénylés engedélyezése esetén megadja, hogy a tanúsítványigénylési házirend használható az automatikus tanúsítványigényléshez.

Olyan Windows 7 rendszerű számítógépeken, amelyek nem tartományi tagok, az automatikus tanúsítványigénylés az alapértelmezett beállítás. Az olyan számítógépeken, amelyek tartományi tagok, az automatikus tanúsítványigénylést engedélyezni kell a Csoportházirend-beállításban. Az automatikus tanúsítványigénylés beállítási eljárásairól további információt a tanúsítványigénylés kezeléséről szóló cikkben talál: https://go.microsoft.com/fwlink/?LinkID=143282 (előfordulhat, hogy a lap angol nyelven jelenik meg).

Erős ellenőrzés megkövetelése a tanúsítványigénylés során

Meghatározza, hogy a tanúsítványt igénylő ügyfelek megköveteljék a kibocsátó hitelesítésszolgáltató tanúsítványláncának ellenőrzését a tanúsítványigénylés során.


További hivatkozások

Tartalom