Fordi det nå brukes svært mange forskjellige slags sertifikater og stadig flere sertifikatutstedere, kan noen organisasjoner ønske å behandle sertifikatklarering og hindre at brukere i domenet konfigurerer sitt eget sett med klarerte rotsertifikater. I tillegg kan noen organisasjoner ønske å identifisere og distribuere spesifikke klarerte rotsertifikater for å muliggjøre forretningsscenarier hvor flere klareringsforhold er nødvendige.

Dette emnet inneholder prosedyrer for de følgende oppgavene:

Behandle klarerte rotsertifikater for en lokal datamaskin

Medlemskap i gruppen Administratorer er minstekrav for å kunne fullføre denne prosedyren.

Slik behandler du klarerte rotsertifikater for en lokal datamaskin
  1. Klikk Start, klikk tekstboksen Start søk, skriv inn mmc, og trykk deretter ENTER.

  2. Klikk Legg til / fjern snapin-modulFil-menyen.

  3. Klikk Redigeringsprogram for gruppepolicyobjekt under Tilgjengelige snapin-moduler, klikk Legg til, velg datamaskinen der det lokale gruppepolicyobjektet du vil redigere, finnes, og klikk deretter Fullfør.

  4. Klikk OK hvis du ikke vil legge til flere snapin-moduler i konsollen.

  5. Gå til Lokal datamaskinpolicy, Datamaskinkonfigurasjon, Windows-innstillinger og Sikkerhetsinnstillinger i konsolltreet, og klikk deretter Policyer for fellesnøkkel.

  6. Dobbeltklikk Valideringsinnstillinger for sertifikatbane, og klikk deretter kategorien Lagre.

  7. Merk av for Definer disse policyinnstillingene.

  8. Fjern merket for Tillat at brukerklarerte rotsertifiseringsinstanser (CA) brukes til å validere sertifikater og Tillat brukere å klarere motpartsklarerte sertifikater under Motpartens brukersertifikatlagre.

  9. Velg rotsertifiseringsinstansene som klientene kan stole på, under Lagre for rotsertifikat, og klikk deretter OK for at de nye innstillingene skal tre i kraft.

Behandle klarerte rotsertifikater for et domene

Medlemskap i gruppen Domeneadministratorer er minstekrav for å kunne fullføre denne prosedyren.

Slik behandler du klarerte rotsertifikater for et domene
  1. Åpne Serveradministrasjon, og klikk Legg til funksjoner under Funksjonssammendrag. Merk av for Gruppepolicybehandling, klikk Neste, og klikk deretter Installer.

  2. Klikk Lukk etter at du har bekreftet at installasjon av konsollen for gruppepolicybehandling var vellykket, på siden med Installasjonsresultater.

  3. Klikk Start, velg Administrative verktøy, og klikk deretter Gruppepolicybehandling.

  4. Dobbeltklikk Gruppepolicyobjekter i konsolltreet i skogen og domenet som inneholder Standard domenepolicy-gruppepolicyobjektet (GPO) du vil redigere.

  5. Høyreklikk Standard domenepolicy-gruppepolicyobjektet, og klikk deretter Rediger.

  6. Gå til Datamaskinkonfigurasjon, Windows-innstillinger og Sikkerhetsinnstillinger i konsollen for gruppepolicybehandling, og klikk deretter Policyer for fellesnøkkel.

  7. Dobbeltklikk Valideringsinnstillinger for sertifikatbane, og klikk deretter kategorien Lagre.

  8. Merk av for Definer disse policyinnstillingene.

  9. Fjern merket for Tillat at brukerklarerte rotsertifiseringsinstanser (CA) brukes til å validere sertifikater og Tillat brukere å klarere motpartsklarerte sertifikater under Motpartens brukersertifikatlagre.

  10. Velg rotsertifiseringsinstansene som klientene kan stole på, under Lagre for rotsertifikat, og klikk deretter OK for at de nye innstillingene skal tre i kraft.

Legge til sertifikater i lageret for klarerte rotsertifiseringsinstanser for en lokal datamaskin

Medlemskap i gruppen Administratorer er minstekrav for å kunne fullføre denne prosedyren.

Slik legger du til sertifikater i lageret for klarerte rotsertifiseringsinstanser for en lokal datamaskin
  1. Klikk Start, klikk tekstboksen Start søk, skriv inn mmc, og trykk deretter ENTER.

  2. Klikk Legg til / fjern snapin-modulFil-menyen.

  3. Klikk Sertifikater under Tilgjengelige snapin-moduler, og klikk deretter Legg til.

  4. Klikk Datamaskinkonto under Denne snapin-modulen vil alltid behandle sertifikater for, og klikk deretter Neste.

  5. Klikk Lokal datamaskin, og klikk Fullfør.

  6. Klikk OK hvis du ikke vil legge til flere snapin-moduler i konsollen.

  7. Dobbeltklikk Sertifikater i konsolltreet.

  8. Høyreklikk lageret Klarerte rotsertifiseringsinstanser.

  9. Klikk Importer for å importere sertifikatene, og følg fremgangsmåten i veiviseren for sertifikatimport.

Legge til sertifikater i lageret for klarerte rotsertifiseringsinstanser for et domene

Medlemskap i gruppen Domeneadministratorer er minstekrav for å kunne fullføre denne prosedyren.

Slik legger du til sertifikater i lageret for klarerte rotsertifiseringsinstanser for et domene
  1. Åpne Serveradministrasjon, og klikk Legg til funksjoner under Funksjonssammendrag. Merk av for Gruppepolicybehandling, klikk Neste, og klikk deretter Installer.

  2. Klikk Lukk etter at du har bekreftet at installasjon av konsollen for gruppepolicybehandling var vellykket, på siden med Installasjonsresultater.

  3. Klikk Start, velg Administrative verktøy, og klikk deretter Gruppepolicybehandling.

  4. Dobbeltklikk Gruppepolicyobjekter i konsolltreet i skogen og domenet som inneholder Standard domenepolicy-gruppepolicyobjektet (GPO) du vil redigere.

  5. Høyreklikk Standard domenepolicy-gruppepolicyobjektet, og klikk deretter Rediger.

  6. Gå til Datamaskinkonfigurasjon, Windows-innstillinger og Sikkerhetsinnstillinger i konsollen for gruppepolicybehandling, og klikk deretter Policyer for fellesnøkkel.

  7. Høyreklikk lageret Klarerte rotsertifiseringsinstanser.

  8. Klikk Importer for å importere sertifikatene, og følg fremgangsmåten i veiviseren for sertifikatimport.

Flere referanser


Innholdsfortegnelse