In dit onderwerp worden de procedures en toepassingen beschreven waarmee inschrijvingsbeleidsservers kunnen worden toegevoegd en inschrijvingsbeleid kan worden beheerd met de module Certificaten. Met deze procedures kan inschrijvingsbeleid worden geconfigureerd waarmee gebruikers certificaten van commerciële certificeringsinstanties kunnen aanvragen en daarmee inschrijvingsservices voor certificaten op internet of ondernemings-CA's in een organisatie kunnen aanbieden.

Instellingen voor het inschrijvingsbeleid voor certificaten configureren

Met het dialoogvenster Server voor certificaatinschrijvingsbeleid kunnen inschrijvingsbeleidsservers worden toegevoegd. Dit dialoogvenster kan worden geopend via het dialoogvenster Inschrijvingsbeleid beheren of de wizard Certificaat inschrijven.

Instellingen voor het inschrijvingsbeleid voor certificaten configureren

  1. Klik hiertoe op Start, typ certmgr.msc in het vak Zoeken in programma's en bestanden en druk vervolgens op ENTER.

  2. Klik in de consolestructuur op Persoonlijk.

  3. Ga op een van de volgende manieren te werk:

    • Wijs Alle taken in het menu Actie aan, selecteer Geavanceerde bewerkingen en klik op Inschrijvingsbeleid beheren. Klik op Toevoegen onder Lijst voor certificaatinschrijvingsbeleid. Zie de tabel 'Dialoogvenster Inschrijvingsbeleid beheren' verderop in dit onderwerp voor meer informatie over de instellingen in dit dialoogvenster.

    • Wijs in het menu Actie het vervolgmenu Alle taken aan en klik op Nieuw certificaat aanvragen om de wizard Certificaat inschrijven te openen. Klik op Volgende en klik vervolgens op de pagina Certificaatinschrijvingsbeleid selecteren op Nieuwe toevoegen. Zie de tabel 'Dialoogvenster Server voor certificaatinschrijvingsbeleid' verderop in dit onderwerp voor meer informatie over de instellingen in dit dialoogvenster.

  4. Typ in het vak URI van inschrijvingsbeleidsserver invoeren de URI van de server voor certificaatinschrijvingsbeleid.

  5. Selecteer in de lijst Verificatietype het benodigde verificatietype voor de inschrijvingsbeleidsserver.

  6. Klik op Valideren en bekijk vervolgens de berichten in het gedeelte Eigenschappen van server voor certificaatinschrijvingsbeleid. De knop Toevoegen is alleen beschikbaar nadat de URI van de inschrijvingsbeleidsserver en het verificatietype zijn gevalideerd.

  7. Klik op Toevoegen.
Opmerking

Als de toegevoegde inschrijvingsbeleidsserver een inschrijvingsbeleid ondersteunt dat reeds in Lijst voor certificaatinschrijvingsbeleid staat, wordt de toegevoegde server niet nog eens afzonderlijk weergegeven. Klik op Eigenschappen om te controleren of de toegevoegde inschrijvingsbeleidsserver in de lijst Inschrijvingsbeleidsservers staat. Zie de tabel 'Dialoogvenster Eigenschappen van server voor certificaatinschrijvingsbeleid' verderop in dit onderwerp voor meer informatie over de instellingen in dit dialoogvenster.

Verwijzing voor gebruikersinterface

In de volgende tabellen worden de instellingen uit de dialoogvensters Inschrijvingsbeleid beheren, Server voor certificaatinschrijvingsbeleid en Eigenschappen van server voor certificaatinschrijvingsbeleid beschreven.

Het dialoogvenster Inschrijvingsbeleid beheren

InstellingOmschrijving

Lijst voor certificaatinschrijvingsbeleid

Hiermee geeft u de lijst met inschrijvingsbeleidsregels uit de beleidsinstelling weer. Een van de weergegeven beleidsregels moet worden ingesteld als het standaardbeleid door het selectievakje Standaard in te schakelen.

Toevoegen

Hiermee opent u het dialoogvenster Server voor certificaatinschrijvingsbeleid, waarmee u een inschrijvingsbeleidsserver kunt toevoegen.

Verwijderen

Hiermee verwijdert u het geselecteerde inschrijvingsbeleid en alle bijbehorende inschrijvingsbeleidsservers uit de lijst.

Eigenschappen

Hiermee opent u het dialoogvenster Eigenschappen van server voor certificaatinschrijvingsbeleid. In dit dialoogvenster staan de beleidsdetails en een lijst met inschrijvingsbeleidsservers voor het geselecteerde inschrijvingsbeleid.


Het dialoogvenster Server voor certificaatinschrijvingsbeleid

InstellingOmschrijving

URI van inschrijvingsbeleidsserver invoeren

Hiermee geeft u de URI van de webservice voor het certificaatinschrijvingsbeleid op. De URI moet HTTPS gebruiken.

Verificatietype

Hiermee geeft u het type verificatie op waarmee verbinding met de opgegeven URI wordt gemaakt. Het opgegeven verificatietype moet overeenkomen met het verificatietype dat nodig is voor de webservice Certificaatinschrijvingsbeleid.

De volgende verificatietypen zijn beschikbaar:

  • Anoniem. Er worden geen referenties opgegeven wanneer er verbinding met de certificaatinschrijvingsserver wordt gemaakt.

  • Met Windows geïntegreerd. De met Windows geïntegreerde verificatie gebruikt het Kerberos-protocol en is geschikt voor AD DS-domeinleden.

  • Gebruikersnaam/wachtwoord. Tijdens het inschrijven van een certificaat worden gebruikers gevraagd een gebruikersnaam en wachtwoord op te geven.

  • X.509-certificaat. Tijdens het inschrijven van een certificaat worden gebruikers gevraagd het certificaat te selecteren dat moet worden geverifieerd.

Valideren

Maakt verbinding met de opgegeven URI door gebruik te maken van het opgegeven verificatietype voor het verifiëren van de volgende details:

  • Er kan een SSL-verbinding met de inschrijvingsbeleidsserver worden gemaakt.

  • Door de inschrijvingsbeleidsserver wordt er een geldig inschrijvingsbeleid geretourneerd.

  • Het inschrijvingsbeleid is nog niet opgenomen in de groepsbeleidsinstelling.

De URI van een inschrijvingsbeleidsserver moet worden gevalideerd voordat die kan worden toegevoegd. Als de opgegeven URI en het verificatietype geldig zijn, worden de id en de beschrijvende naam van het inschrijvingsbeleid weergegeven. Er worden waarschuwings- of foutberichten weergeven als er problemen zijn met de validatie.

Toevoegen

Hiermee voegt u de URI van de inschrijvingsbeleidsserver en het gevalideerde inschrijvingsbeleid aan de groepsbeleidsinstelling toe. De knop Toevoegen is alleen beschikbaar nadat de URI van de inschrijvingsbeleidsserver en het verificatietype zijn gevalideerd.

Het dialoogvenster Eigenschappen van server voor certificaatinschrijvingsbeleid

InstellingOmschrijving

Lijst inschrijvingsbeleidsservers

Hiermee geeft u de lijst met inschrijvingsbeleidsservers weer die het inschrijvingsbeleid ondersteunen.

Verwijderen

Hiermee verwijdert u de geselecteerde inschrijvingsbeleidsserver. Als alle inschrijvingsbeleidsservers worden verwijderd, wordt ook het inschrijvingsbeleid verwijderd.

Inschakelen voor automatische inschrijving en vernieuwing

Hiermee geeft u op dat het inschrijvingsbeleid wordt gebruikt voor automatisch inschrijven als deze vorm van inschrijven is ingeschakeld.

Op computers met Windows 7 die geen lid van een domein zijn, is automatische inschrijving standaard ingeschakeld. Op computers die lid zijn van een domein, moet automatische inschrijving in Groepsbeleid worden ingeschakeld. Zie het onderwerp over het beheren van de certificaatinschrijving (https://go.microsoft.com/fwlink/?LinkID=143282) voor de procedures voor het configureren van automatische inschrijving (pagina is mogelijk Engelstalig).

Sterke verificatie tijdens inschrijving verplicht

Hiermee geeft u op dat inschrijvingsclients tijdens de inschrijving door het certificeringspad van de uitgevende certificeringsinstantie moeten worden gevalideerd.


Aanvullende naslaginformatie

Inhoudsopgave