Dette emnet beskriver prosedyrene og programmene brukt til å konfigurere policyinnstillingene for sertifikatregistrering.

Konfigurere policyinnstillinger for sertifikatregistrering ved hjelp av gruppepolicy

Medlemskap i gruppen Domeneadministratorer er minstekrav for å kunne fullføre denne prosedyren.

Slik konfigurerer du innstillinger for sertifikatregistreringspolicy i gruppepolicy

  1. Klikk Start, skriv inn gpmc.msc i Søk i programmer og filer-boksen, og trykk deretter ENTER.

  2. Utvid skogen og domenet som inneholder policyen du vil redigere i konsolltreet, og klikk deretter Gruppepolicyobjekter.

  3. Høyreklikk policyen du vil redigere, og klikk deretter Rediger.

  4. Klikk Policyer for fellesnøkkel i konsolltreet under Datamaskinkonfigurasjon\Policyer\Windows-innstillinger\Sikkerhetsinnstillinger.

  5. Dobbelklikk Sertifikattjenesteklient – sertifikatregistreringspolicy. Hvis du vil ha mer informasjon om innstillingene i denne dialogboksen, se tabellen over dialogboksen Egenskaper for sertifikattjenesteklient – sertifikatregistreringspolicy senere i dette emnet.

  6. Klikk Legg til for å åpne dialogboksen Policyserver for sertifikatregistrering. Hvis du vil ha mer informasjon om innstillingene i denne dialogboksen, se tabellen over dialogboksen Policyserver for sertifikatregistrering senere i dette emnet.

  7. Gjør ett av følgende:

    • Velg avmerkingsboksen Bruk standard URI for Active Directory-domenekontroller for å legge til registreringspolicyen levert av Active Directory Domain Services (AD DS).

    • Angi en policyserver-URI for sertifikatregistrering i boksen Angi registreringspolicyserver-URI.

  8. I listen Godkjenningstype velger du godkjenningstypen som kreves av registreringspolicyserveren.

  9. Klikk Valider, og se gjennom meldingene i området Egenskaper for policyserver for sertifikatregistrering. Knappen Legg til er bare tilgjengelig når registreringspolicyserver-URIen og godkjenningstypen er gyldige.

  10. Klikk Legg til.
Obs!  

Hvis den tillagte registreringspolicyserveren støtter en registreringspolicy som allerede vises i Liste over sertifikatregistreringspolicyer, vil ikke den tillagte serveren vises separat. Klikk Egenskaper for å kontrollere at den tillagte registreringspolicyserveren vises i listen Registreringspolicyservere. Hvis du vil ha mer informasjon om innstillingene i denne dialogboksen, se tabellen over dialogboksen Egenskaper for policyserver for sertifikatregistrering senere i dette emnet.

Brukergrensesnittreferanse

De følgende tabellene beskriver tilgjengelige innstillinger i dialogboksen Egenskaper for sertifikattjenesteklient – sertifikatregistreringspolicy, dialogboksen Policyserver for sertifikatregistrering og dialogboksen Egenskaper for policyserver for sertifikatregistrering.

Dialogboksen Egenskaper for sertifikattjenesteklient – sertifikatregistreringspolicy

InnstillingBeskrivelse

Konfigurasjonsmodell

Angir om policyinnstillingen er aktivert i gruppepolicy.

Liste over sertifikatregistreringspolicyer

Viser listen over registreringspolicyer som er inkludert i policyinnstillingen. En av de viste policyene må angis som standard policy ved å velge avmerkingsboksen Standard.

Legge til

Åpner dialogboksen Policyserver for sertifikatregistrering, som brukes til å legge til en registreringspolicyserver.

Fjerne

Fjerner den valgte registreringspolicyen og alle tilknyttede registreringspolicyservere fra listen.

Egenskaper

Åpner dialogboksen Egenskaper for policyserver for sertifikatregistrering, som viser policydetaljene og listen over registreringspolicyservere for den valgte registreringspolicyen.

Deaktivere brukerkonfigurert registreringspolicy

Deaktiverer registreringspolicyen konfigurert av brukere og programmer. Bare en registreringspolicy konfigurert i gruppepolicy brukes.


Dialogboksen Policyserver for sertifikatregistrering

InnstillingBeskrivelse

Bruke standard URI for Active Directory-domenekontroller

Angir standard registreringspolicyserver LDAP URI og Windows-integrert godkjenningstype.

Konfigurere egendefinert navn

Denne knappen er bare tilgjengelig når Bruke standard URI for Active Directory-domenekontroller er valgt.

Brukes til å konfigurere et navn for registreringspolicyen som vises i stedet for standardpolicynavnet eller registreringspolicyidentifikatoren. Det angitt navnet er synlig for brukere i veiviseren for sertifikatregistrering og andre programmer.

Obs!  

Hvis mer enn én registreringspolicyserver støtter den samme registreringspolicyen, bør hver server konfigureres for å bruke det samme egendefinerte navnet for registreringspolicyen. I webtjenestene for registreringspolicy er den egendefinerte navnverdien en programinnstilling som konfigureres ved hjelp av serveradministrasjon. Hvis innstillingen for det egendefinerte navnet allerede er konfigurert i hver webtjeneste for registreringspolicy, legg til URIene for webtjeneste for registreringspolicy før du legger til LDAP URI-domenekontrolleren. Dette sikrer at de egendefinerte navnverdiene er de samme.

Angi registreringspolicyserver-URIen

Angir URIen til webtjenesten for sertifikatregistreringspolicy. URIen må bruke HTTPS.

Godkjenningstype

Angir type godkjenning som brukes til å koble til den angitte URIen. Den angitte godkjenningstypen må samsvare med godkjenningstypen som kreves av webtjenesten for sertifikatregistreringspolicy.

Følgende godkjenningstyper er tilgjengelige:

  • Anonym. Ingen legitimasjon gis ved tilkobling til policyserveren for sertifikatregistrering.

  • Windows-integrert. Windows-integrert godkjenning bruker Kerberos-protokollen og er egnet for AD DS domenemedlemmer.

  • Brukernavn/passord. Under sertifikatregistrering blir brukerne bedt om å angi brukernavn og passord.

  • X.509-sertifikat. Under sertifikatregistrering blir brukerne bedt om å velge et sertifikat for godkjenning.

Validere

Kobler til den angitte URIen ved hjelp av den angitte godkjenningstypen for å kontrollere følgende detaljer:

  • Det finnes en SSL-tilkobling til registreringspolicyserveren.

  • En gyldig registreringspolicy returneres av registreringspolicyserveren.

  • Registreringspolicyen er ikke allerede inkludert i gruppepolicyinnstillingen.

Validering kreves for en registreringspolicyserver-URI før den kan legges til. Hvis den angitte URIen og godkjenningstypen er gyldige, vises registreringspolicyidentifikatoren og det brukervennlige navnet. Advarsels- eller feilmeldinger vises hvis det er et problem med valideringen.

Legge til

Legger til registreringspolicyserver-URIen og validert registreringspolicy til gruppepolicyinnstillingen. Knappen Legg til er bare tilgjengelig etter at registreringspolicyserver-URIen og godkjenningstypen er validerte.


Dialogboksen Egenskaper for policyserver for sertifikatregistrering

InnstillingBeskrivelse

Liste over registreringspolicyservere

Viser listen over registreringspolicyservere som støtter registreringspolicyen.

Fjerne

Fjerner den valgte registreringspolicyserveren. Hvis alle registreringspolicyserverne fjernes, fjernes også registreringspolicyen.

Aktivere for automatisk registrering og fornyelse

Angir at registreringspolicyen brukes for automatisk registrering når automatisk registrering er aktivert.

På datamaskiner som kjører Windows 7 som ikke er medlemmer av et domene, aktiveres automatisk registrering som standard. På datamaskiner som er medlemmer av et domene, må automatisk registrering aktiveres i gruppepolicyen. Se Behandle sertifikatregistrering (https://go.microsoft.com/fwlink/?LinkId=143282 (kan være på engelsk)) for konfigurasjonsprosedyrer for automatisk registrering.

Kreve sterk validering under registrering

Angir at registreringsklientene krever validering av sertifiseringsbanen til de utstedende sertifiseringsinstanser under registrering.


Flere referanser

Innholdsfortegnelse