Beheerders gebruiken het tabblad Uitgebreide validatie om een EV-certificaatbeleid (Extended Validation, uitgebreide validatie) toe te voegen aan basiscertificaten die door Groepsbeleid worden gedistribueerd. Het toevoegen van een EV-certificaatbeleid aan basiscertificaten en certificaten die zijn verleend aan intranetwebsites, zorgt voor een visuele indicator die aangeeft dat een site te vertrouwen is.
De volgende procedures moeten worden uitgevoerd om EV-certificaten voor intranetwebsites te gebruiken.
- Een EV-certificaatbeleid aan een certificaatsjabloon toevoegen
- Een EV-certificaatbeleid aan een basiscertificaat toevoegen
- EV-certificaten aan intranetwebsites verlenen
Een EV-certificaatbeleid aan een certificaatsjabloon toevoegen
Behalve het basiscertificaat moet ook het EV-certificaatbeleid worden opgenomen in certificaten die zijn verleend aan intranetwebsites, en in alle certificaten in het certificeringspad die door certificeringsinstanties zijn verleend.
In deze procedure kunt u een certificaatsjabloon waarmee webservercertificaten in uw organisatie zijn verleend, of een certificaatsjabloon wijzigen die aan de volgende vereisten voldoet:
- De certificaatsjabloon is versie 2 of 3.
- Het certificaatdoel bevat de handtekening en codering.
- De toepassingsbeleidsuitbreiding bevat de serververificatie.
De verlenende certificeringsinstantie moet aan de volgende vereisten voldoen:
- Het certificatiepad van het uitgegeven CA-certificaat bevat een basiscertificaat dat een EV-certificaatbeleid bevat.
- Het uitgegeven CA-certificaat bevat alle beleidsregels voor uitgeven of een EV-certificaatbeleid.
- De uitgevende CA is een bedrijfscertificeringsinstantie.
Het minimaal vereiste groepslidmaatschap om deze procedure uit te voeren, is Ondernemingsadministrators.
Een EV-certificaatbeleid aan een certificaatsjabloon toevoegen |
Open Serverbeheer in de uitgevende certificeringsinstantie. Vouw in de consolestructuur eerst Functies en vervolgens Active Directory Certificate Services uit en klik op Certificaatsjablonen.
Dubbelklik op een sjabloon waarmee certificaten aan intranetwebsites worden uitgegeven.
Klik op de tab Extensies.
Klik op Toepassingenbeleid en klik vervolgens op Bewerken om het dialoogvenster Toepassingenbeleidsuitbreiding bewerken te openen.
Klik op Toevoegen om het dialoogvenster Toepassingenbeleid toevoegen te openen.
Klik op Nieuw om het dialoogvenster Nieuw toepassingenbeleid te openen.
Typ een naam voor het EV-certificaatbeleid. De naam wordt weergegeven in de uitbreidingen van verleende certificaten en in de sjablooneigenschappen in de module Certificaatsjablonen.
Er wordt automatisch een unieke OID-waarde (object identifier) gegenereerd. Kopieer in de volgende procedure de OID-waarde om die waarde te kunnen gebruiken. Klik op OK.
Selecteer in de lijst Toepassingenbeleid het beleid dat u hebt gemaakt. Klik op OK.
Klik op OK om de toepassingenbeleidsuitbreiding op te slaan. Controleer op het tabblad Uitbreidingen of het EV-certificaatbeleid wordt weergegeven in het vak Beschrijving van toepassingenbeleid.
Klik op het tabblad Beveiliging. Controleer of er aan de groepen of gebruikers die certificaten voor intranetwebsites aanvragen, machtigingen voor lezen en inschrijven zijn verleend.
Klik op OK om de certificaatsjabloon op te slaan.
Dubbelklik op de certificeringsinstantie in de consolestructuur.
Klik in de consolestructuur met de rechtermuisknop op Certificaatsjablonen, klik op Nieuw en klik vervolgens op Te verlenen certificaatsjablonen om het dialoogvenster Certificaatsjablonen inschakelen te openen.
Selecteer de certificaatsjabloon met het EV-certificaatbeleid en klik op OK.
Een EV-certificaatbeleid aan een basiscertificaat toevoegen
Het minimaal vereiste groepslidmaatschap om deze procedure uit te voeren, is Ondernemingsadministrators.
Een EV-certificaatbeleid aan een basiscertificaat toevoegen |
Klik op Start en klik vervolgens op Uitvoeren. Typ gpmc.msc en klik vervolgens op OK om de console Groepsbeleidsbeheer (GPMC) te openen.
Vouw in de consolestructuur het forest en het domein uit die het beleid bevatten dat u wilt bewerken, en klik op Groepsbeleidsobjecten .
Klik met de rechtermuisknop op het beleid dat u wilt bewerken, en klik vervolgens op Bewerken.
Vouw in de consolestructuur onder Computerconfiguratie de volgende opties uit: Beleid, Windows-instellingen, Beveiligingsinstellingen, Openbare-sleutelbeleid en Vertrouwde basiscertificeringsinstanties.
Als er geen basiscertificaten worden weergegeven, exporteert u het CA-certificaat vanuit de basiscertificeringsinstantie en importeert u vervolgens het certificaat naar Vertrouwde basiscertificeringsinstanties. Zie Certificaten exporteren.
Klik met de rechtermuisknop op het basiscertificaat, klik op Eigenschappen en klik op het tabblad Uitgebreide validatie.
Typ de OID-waarde die het EV-certificaatbeleid in uw organisatie vertegenwoordigt. Als u het EV-certificaatbeleid met behulp van de vorige procedure hebt gemaakt, gebruikt u dezelfde OID-waarde.
Klik op OID toevoegen en vervolgens op OK om de wijzigingen op te slaan.
Opmerking | |
De wijzigingen in het groepsbeleid worden tijdens het opstarten van de computer en het aanmelden van gebruikers periodiek door groepsleden toegepast op basis van het vernieuwingsinterval van groepsbeleid. Het standaardvernieuwingsinterval is 90 minuten. Met de opdracht Gpupdate kunt u direct het groepsbeleid vernieuwen. |
Uitgegeven EV-certificaten
Volg de procedures in deze onderwerpen en installeer een EV-certificaat op uw intranetwebserver:
- Open op een intranetwebserver de module Certificaten voor de lokale computer. Zie De module Certificaten toevoegen aan een MMC.
- Vraag een EV-certificaat aan. Zie Certificaten aanvragen met de wizard Certificaat aanvragen.
- Configureer een websitebinding. Zie het dialoogvenster voor het toevoegen of bewerken van een sitebinding (
https://go.microsoft.com/fwlink/?LinkId=143106 ) (pagina is mogelijk Engelstalig).
Aanvullende naslaginformatie
- Uitgebreide validatie van SSL-certificaten (
https://go.microsoft.com/fwlink/?LinkId=142392 ) (pagina is mogelijk Engelstalig) - Certificaateigenschappen weergeven