Kategorien Utvidet validering brukes av administratorer til å legge en EV-sertifikatpolicy til rotsertifikater som er distribuert av gruppepolicyen. Ved å legge EV-sertifikatpolicyen til rotsertifikatet og sertifikater utstedt til Intranett-webområder gir en visuell indikator på at området er pålitelig.

Disse prosedyrene må fullføres for å bruke EV-sertifikater for Intranett-webområder.

  1. Legge til en EV-sertifikatpolicy til en sertifikatmal.

  2. Legge til en EV-sertifikatpolicy til et rotsertifikat.

  3. Utstede EV-sertifikater til Intranett-webområder.

Legge til en EV-sertifikatpolicy til en sertifikatmal

I tillegg til rotsertifikatet må EV-sertifikatpolicyen også inkluderes i sertifikatene utstedt til Intranett-webområder og alle utstedende sertifiseringsinstanssertifikater i sertifiseringsbanen.

I denne prosedyren kan du endre en sertifikatmal som er brukt til å utstede webserversertifikater i organisasjonen din eller andre sertifikatmaler som oppfyller de følgende kravene:

  • Sertifikatmalen er versjon 2 eller versjon 3.

  • Sertifikatformålet inkluderer signatur og kryptering.

  • Programpolicyutvidelsen inkluderer servergodkjenning.

Den utstedende sertifiseringsinstansen oppfyller de følgende kravene:

  • Sertifiseringsbanen til det utstedende sertifiseringsinstanssertifikatet inkluderer et rotsertifikat som inkluderer en EV-sertifikatpolicy.

  • Det utstedende sertifiseringsinstanssertifikatet inkluderer Alle utstedelsespolicyer eller en EV-sertifikatpolicy.

  • Den utstedende sertifiseringsinstansen er en organisasjonssertifiseringsinstans.

Medlemskap i gruppen Organisasjonsadministratorer er minstekrav for å kunne fullføre denne prosedyren.

Slik legger du til en EV-sertifikatpolicy til en sertifikatmal
  1. Åpne serveradministrasjonen i den utstedende sertifiseringsinstansen. Utvid Roller og Active Directory-sertifikattjenester i konsolltreet, og klikk deretter Sertifikatmaler.

  2. Dobbelklikk en mal som brukes til å utstede sertifikater til Intranett-webområder.

  3. Klikk kategorien Utvidelser.

  4. Klikk Programpolicyer og deretter Rediger for å åpne dialogboksen Rediger programpolicyutvidelse.

  5. Klikk Legg til for å åpne dialogboksen Legg til programpolicy.

  6. Klikk Ny for å åpne dialogboksen Ny programpolicy.

  7. Skriv inn et navn for EV-sertifikatpolicyen. Navnet blir vist i utvidelsene til utstedte sertifikater og i malegenskapene i snapin-modulen for sertifikatmal.

  8. En unik objekt-ID-verdi (også kjent som OID) lages automatisk. Kopier objekt-ID-verdien for å bruke i den følgende prosedyren. Klikk OK.

  9. Velg policyen som du har opprettet i listen Programpolicyer. Klikk OK.

  10. Klikk OK for å lagre programpolicyutvidelsen. Kontroller at EV-sertifikatpolicyen vises i boksen Beskrivelse av programpolicyer i kategorien Utvidelser.

  11. Klikk kategorien Sikkerhet. Kontroller at gruppene eller brukerne som ber om sertifikater for Intranett-webområder har tillatelser for Lesing og Registrering.

  12. Klikk OK for å lagre sertifikatmalen.

  13. Dobbelklikk sertifiseringsinstansen i konsolltreet.

  14. Høyreklikk Sertifikatmaler i konsolltreet, klikk Ny og klikk deretter Sertifikatmal som skal utstedes for å åpne dialogboksen Aktiver sertifikatmaler.

  15. Velg sertifikatmalen med EV-sertifikatpolicyen, og klikk OK.

Legge til en EV-sertifikatpolicy til et rotsertifikat

Medlemskap i gruppen Organisasjonsadministratorer er minstekrav for å kunne fullføre denne prosedyren.

Slik legger du til en EV-sertifikatpolicy til et rotsertifikat
  1. Klikk Start-knappen, og klikk deretter Kjør. Skriv inn gpmc.msc, og klikk deretter OK for å åpne Konsoll for gruppepolicybehandling (Group Policy Management Console - GPMC).

  2. Utvid skogen og domenet som inneholder policyen du vil redigere i konsolltreet, og klikk deretter Gruppepolicyobjekter.

  3. Høyreklikk policyen du vil redigere, og klikk deretter Rediger.

  4. Utvid Policyer, Windows-innstillinger, Sikkerhetsinnstillinger, Fellesnøkkelpolicyer og Klarerte rotsertifiseringsinstanser i konsolltreet under Datamaskinkonfigurasjon.

  5. Hvis ingen rotsertifikater vises, eksporter sertifiseringsinstanssertifikatet fra rotsertifiseringsinstansen og importer sertifikatet til Klarerte rotsertifiseringsinstanser. Se Eksportere et sertifikat.

  6. Høyreklikk rotsertifikatet, klikk Egenskaper, og klikk deretter kategorien Utvidet validering.

  7. Skriv inn en objekt-ID-verdi som representerer EV-sertifikatpolicyen i organisasjonen din. Hvis du opprettet EV-sertifikatpolicyen ved hjelp av den tidligere prosedyren, bruk den samme objekt-ID-verdien.

  8. Klikk Legg til OID, og klikk deretter OK for å lagre endringene.

Obs!  

Endringer i gruppepolicy utføres av domenemedlemmer periodisk, basert på oppdateringsintervallene for gruppepolicy, under oppstart av datamaskinen og under brukerpålogging. Standard oppdateringsintervall er 90 minutter. Hvis du vil oppdatere gruppepolicyen til et domenemedlem umiddelbart, kjør kommandoen Gpupdate.

Utstede EV-sertifikater

Følg prosedyrene i disse relaterte emnene for å be om og installere et EV-sertifikat på Intranett-webserveren:

Flere referanser


Innholdsfortegnelse