A manapság használt sokféle tanúsítvány, illetve a tanúsítványkiállítások növekvő száma miatt elképzelhető, hogy néhány cég maga kívánja a tanúsítványok megbízhatóságával kapcsolatos kérdéseket kezelni, illetve meg kívánja akadályozni, hogy a tartományukon belül található felhasználók maguk kezeljék a megbízható főtanúsítványokat. Elképzelhető továbbá, hogy némely cégek azonosítani és terjeszteni kívánnak majd megbízható főtanúsítványokat olyan esetekben, ahol további bizalomra van szükség üzleti ügyekben.

Ez a témakör a következő feladatok eljárásait tartalmazza:

Megbízható főtanúsítványok kezelése helyi számítógépen

Legalább a Rendszergazdák csoport tagjának kell lennie ezen eljárás elvégzéséhez.

Megbízható főtanúsítványok kezelése helyi számítógépen

  1. Kattintson a Start gombra, majd kattintson a Keresés megkezdése parancsra, írja be az mmc kifejezést, majd nyomja meg az ENTER billentyűt.

  2. Kattintson a Fájl menü Beépülő modul hozzáadása/eltávolítása parancsára.

  3. Az Elérhető beépülő modulok területen kattintson a Helyi csoportházirendobjektum-szerkesztő elemre, majd kattintson a Hozzáadás gombra, válassza ki azt a számítógépet, amelynek csoportházirend-objektumát szerkeszteni szeretné, végül kattintson a Befejezés gombra.

  4. Amennyiben nincs több hozzáadandó beépülő modul, kattintson az OK gombra.

  5. A konzolfában navigáljon a Helyi számítógép-házirend, Számítógép konfigurációja, A Windows beállításai, Biztonsági beállítások elemre, majd kattintson a Nyilvános kulcs irányelvei elemre.

  6. Ezután kattintson duplán A tanúsítvány elérési útjának érvényesítési beállításai elemre, és váltson a Tárolók lapra.

  7. Jelölje be A következő házirend-beállítások megadása jelölőnégyzetet.

  8. A Felhasználónkénti tanúsítványtárolók területen törölje a jelet A felhasználó által megbízhatónak minősített felső szintű hitelesítésszolgáltatók használatának engedélyezése a tanúsítványok ellenőrzéséhez és a Társmegbízhatósági tanúsítványok megbízhatóként való beállításának engedélyezése a felhasználók számára jelölőnégyzetből.

  9. A Főtanúsítvány-tárolók területen jelölje be az ügyfélszámítógépek által használható, megbízható legfelső szintű hitelesítésszolgáltatókat, és kattintson az OK gombra az új beállítások alkalmazásához.

Megbízható főtanúsítványok kezelése tartományban

Az eljárás végrehajtásához szükséges minimális csoporttagság: Tartományi rendszergazdák.

Megbízható főtanúsítványok kezelése tartományban

  1. Nyissa meg a Kiszolgálókezelőt, és a Szolgáltatások összegzése szakaszban kattintson a Szolgáltatás hozzáadása gombra. Jelölje be a Csoportházirend kezelése jelölőnégyzetet, és kattintson a Tovább, majd a Telepítés gombra.

  2. Ha a Telepítés eredménye oldalon megjelenik, hogy a Csoportházirend kezelése konzol (GPMC) telepítése sikerült, kattintson a Bezárás gombra.

  3. Kattintson a Start gombra, mutasson a Felügyeleti eszközök menüpontra, majd kattintson a Csoportházirend kezelése elemre.

  4. A konzolfán kattintson duplán a Csoportházirend-objektumok elemre a szerkeszteni kívánt Alapértelmezett tartományházirend csoportházirend-objektumot tartalmazó erdőben és tartományban.

  5. Kattintson az egér jobb oldali gombjával az Alapértelmezett tartományházirend csoportházirend-objektumra, majd a Szerkesztés parancsra.

  6. A Csoportházirend kezelése konzolban navigáljon a Számítógép konfigurációja, A Windows beállításai, Biztonsági beállítások elemre, majd kattintson a Nyilvános kulcs irányelvei elemre.

  7. Ezután kattintson duplán A tanúsítvány elérési útjának érvényesítési beállításai elemre, és váltson a Tárolók lapra.

  8. Jelölje be A következő házirend-beállítások megadása jelölőnégyzetet.

  9. A Felhasználónkénti tanúsítványtárolók területen törölje A felhasználó által megbízhatónak minősített felső szintű hitelesítésszolgáltatók használatának engedélyezése a tanúsítványok ellenőrzéséhez és a Társmegbízhatósági tanúsítványok megbízhatóként való beállításának engedélyezése a felhasználók számára beállítás jelölését a Felhasználónkénti tanúsítványtárolók jelölőnégyzetekben.

  10. A Főtanúsítvány-tárolók területen jelölje be az ügyfélszámítógépek által használható, megbízható legfelső szintű hitelesítésszolgáltatókat, és kattintson az OK gombra az új beállítások alkalmazásához.

Tanúsítványok hozzáadása a Megbízható legfelső szintű hitelesítésszolgáltató tárolóhoz helyi számítógépen

Legalább Rendszergazdák csoporttagság szükséges ezen eljárás elvégzéséhez.

Tanúsítványok hozzáadása a Megbízható legfelső szintű hitelesítésszolgáltató tárolóhoz helyi számítógépen

  1. Kattintson a Start gombra, majd kattintson a Keresés megkezdése parancsra, írja be az mmc kifejezést, majd nyomja meg az ENTER billentyűt.

  2. Kattintson a Fájl menü Beépülő modul hozzáadása/eltávolítása parancsára.

  3. Az Elérhető beépülő modulok listán kattintson duplán a Tanúsítványok elemre, majd kattintson a Hozzáadás gombra.

  4. A Ez a beépülő modul a következő tanúsítványait fogja kezelni csoportban kattintson a Számítógépfiók elemre, majd a Tovább gombra.

  5. Kattintson a Helyi számítógép elemre, majd kattintson a Befejezés gombra.

  6. Ha nincs több hozzáadandó beépülő modul, kattintson az OK gombra.

  7. A konzolfán kattintson duplán a Tanúsítványok elemre.

  8. Kattintson a jobb gombbal a Megbízható legfelső szintű hitelesítésszolgáltatók tárolóra.

  9. Kattintson az Importálás parancsra a tanúsítványok importálásához, majd kövesse a Tanúsítványimportáló varázsló lépéseit.

Tanúsítványok hozzáadása a Megbízható legfelső szintű hitelesítésszolgáltató tárolóhoz tartományban

Az eljárás végrehajtásához szükséges minimális csoporttagság: Tartományi rendszergazdák.

Tanúsítványok hozzáadása a Megbízható legfelső szintű hitelesítésszolgáltató tárolóhoz tartományban

  1. Nyissa meg a Kiszolgálókezelőt, és a Szolgáltatások összegzése szakaszban kattintson a Szolgáltatás hozzáadása gombra. Jelölje be a Csoportházirend kezelése jelölőnégyzetet, és kattintson a Tovább, majd a Telepítés gombra.

  2. Ha a Telepítés eredménye oldalon megjelenik, hogy a Csoportházirend kezelése konzol (GPMC) telepítése sikerült, kattintson a Bezárás gombra.

  3. Kattintson a Start gombra, mutasson a Felügyeleti eszközök menüpontra, majd kattintson a Csoportházirend kezelése elemre.

  4. A konzolfán kattintson duplán a Csoportházirend-objektumok elemre a szerkeszteni kívánt Alapértelmezett tartományházirend csoportházirend-objektumot tartalmazó erdőben és tartományban.

  5. Kattintson a jobb gombbal az Alapértelmezett tartományházirend csoportházirend-objektumra, majd a Szerkesztés parancsra.

  6. A Csoportházirend kezelése konzolban navigáljon a Számítógép konfigurációja, A Windows beállításai, Biztonsági beállítások elemre, majd kattintson a Nyilvános kulcs irányelvei elemre.

  7. Kattintson a jobb gombbal a Megbízható legfelső szintű hitelesítésszolgáltatók tárolóra.

  8. Kattintson az Importálás parancsra, és kövesse a Tanúsítványimportáló varázsló lépéseit a tanúsítványok importálásához.

További hivatkozások

Tartalom