In dit onderwerp worden de procedures en toepassingen beschreven waarmee inschrijvingsbeleidsservers kunnen worden toegevoegd en inschrijvingsbeleid kan worden beheerd met de module Certificaten. Met deze procedures kan inschrijvingsbeleid worden geconfigureerd waarmee gebruikers certificaten van commerciële certificeringsinstanties kunnen aanvragen en daarmee inschrijvingsservices voor certificaten op internet of ondernemings-CA's in een organisatie kunnen aanbieden.
Instellingen voor het inschrijvingsbeleid voor certificaten configureren
Met het dialoogvenster Server voor certificaatinschrijvingsbeleid kunnen inschrijvingsbeleidsservers worden toegevoegd. Dit dialoogvenster kan worden geopend via het dialoogvenster Inschrijvingsbeleid beheren of de wizard Certificaat inschrijven.
Instellingen voor het inschrijvingsbeleid voor certificaten configureren |
Klik hiertoe op Start, typ certmgr.msc in het vak Zoeken in programma's en bestanden en druk vervolgens op ENTER.
Klik in de consolestructuur op Persoonlijk.
Ga op een van de volgende manieren te werk:
- Wijs Alle taken in het menu Actie aan, selecteer Geavanceerde bewerkingen en klik op Inschrijvingsbeleid beheren. Klik op Toevoegen onder Lijst voor certificaatinschrijvingsbeleid. Zie de tabel 'Dialoogvenster Inschrijvingsbeleid beheren' verderop in dit onderwerp voor meer informatie over de instellingen in dit dialoogvenster.
- Wijs in het menu Actie het vervolgmenu Alle taken aan en klik op Nieuw certificaat aanvragen om de wizard Certificaat inschrijven te openen. Klik op Volgende en klik vervolgens op de pagina Certificaatinschrijvingsbeleid selecteren op Nieuwe toevoegen. Zie de tabel 'Dialoogvenster Server voor certificaatinschrijvingsbeleid' verderop in dit onderwerp voor meer informatie over de instellingen in dit dialoogvenster.
- Wijs Alle taken in het menu Actie aan, selecteer Geavanceerde bewerkingen en klik op Inschrijvingsbeleid beheren. Klik op Toevoegen onder Lijst voor certificaatinschrijvingsbeleid. Zie de tabel 'Dialoogvenster Inschrijvingsbeleid beheren' verderop in dit onderwerp voor meer informatie over de instellingen in dit dialoogvenster.
Typ in het vak URI van inschrijvingsbeleidsserver invoeren de URI van de server voor certificaatinschrijvingsbeleid.
Selecteer in de lijst Verificatietype het benodigde verificatietype voor de inschrijvingsbeleidsserver.
Klik op Valideren en bekijk vervolgens de berichten in het gedeelte Eigenschappen van server voor certificaatinschrijvingsbeleid. De knop Toevoegen is alleen beschikbaar nadat de URI van de inschrijvingsbeleidsserver en het verificatietype zijn gevalideerd.
Klik op Toevoegen.
Opmerking | |
Als de toegevoegde inschrijvingsbeleidsserver een inschrijvingsbeleid ondersteunt dat reeds in Lijst voor certificaatinschrijvingsbeleid staat, wordt de toegevoegde server niet nog eens afzonderlijk weergegeven. Klik op Eigenschappen om te controleren of de toegevoegde inschrijvingsbeleidsserver in de lijst Inschrijvingsbeleidsservers staat. Zie de tabel 'Dialoogvenster Eigenschappen van server voor certificaatinschrijvingsbeleid' verderop in dit onderwerp voor meer informatie over de instellingen in dit dialoogvenster. |
Verwijzing voor gebruikersinterface
In de volgende tabellen worden de instellingen uit de dialoogvensters Inschrijvingsbeleid beheren, Server voor certificaatinschrijvingsbeleid en Eigenschappen van server voor certificaatinschrijvingsbeleid beschreven.
Het dialoogvenster Inschrijvingsbeleid beheren
Instelling | Omschrijving |
---|---|
Lijst voor certificaatinschrijvingsbeleid | Hiermee geeft u de lijst met inschrijvingsbeleidsregels uit de beleidsinstelling weer. Een van de weergegeven beleidsregels moet worden ingesteld als het standaardbeleid door het selectievakje Standaard in te schakelen. |
Toevoegen | Hiermee opent u het dialoogvenster Server voor certificaatinschrijvingsbeleid, waarmee u een inschrijvingsbeleidsserver kunt toevoegen. |
Verwijderen | Hiermee verwijdert u het geselecteerde inschrijvingsbeleid en alle bijbehorende inschrijvingsbeleidsservers uit de lijst. |
Eigenschappen | Hiermee opent u het dialoogvenster Eigenschappen van server voor certificaatinschrijvingsbeleid. In dit dialoogvenster staan de beleidsdetails en een lijst met inschrijvingsbeleidsservers voor het geselecteerde inschrijvingsbeleid. |
Het dialoogvenster Server voor certificaatinschrijvingsbeleid
Instelling | Omschrijving |
---|---|
URI van inschrijvingsbeleidsserver invoeren | Hiermee geeft u de URI van de webservice voor het certificaatinschrijvingsbeleid op. De URI moet HTTPS gebruiken. |
Verificatietype | Hiermee geeft u het type verificatie op waarmee verbinding met de opgegeven URI wordt gemaakt. Het opgegeven verificatietype moet overeenkomen met het verificatietype dat nodig is voor de webservice Certificaatinschrijvingsbeleid. De volgende verificatietypen zijn beschikbaar:
|
Valideren | Maakt verbinding met de opgegeven URI door gebruik te maken van het opgegeven verificatietype voor het verifiëren van de volgende details:
De URI van een inschrijvingsbeleidsserver moet worden gevalideerd voordat die kan worden toegevoegd. Als de opgegeven URI en het verificatietype geldig zijn, worden de id en de beschrijvende naam van het inschrijvingsbeleid weergegeven. Er worden waarschuwings- of foutberichten weergeven als er problemen zijn met de validatie. |
Toevoegen | Hiermee voegt u de URI van de inschrijvingsbeleidsserver en het gevalideerde inschrijvingsbeleid aan de groepsbeleidsinstelling toe. De knop Toevoegen is alleen beschikbaar nadat de URI van de inschrijvingsbeleidsserver en het verificatietype zijn gevalideerd. |
Het dialoogvenster Eigenschappen van server voor certificaatinschrijvingsbeleid
Instelling | Omschrijving |
---|---|
Lijst inschrijvingsbeleidsservers | Hiermee geeft u de lijst met inschrijvingsbeleidsservers weer die het inschrijvingsbeleid ondersteunen. |
Verwijderen | Hiermee verwijdert u de geselecteerde inschrijvingsbeleidsserver. Als alle inschrijvingsbeleidsservers worden verwijderd, wordt ook het inschrijvingsbeleid verwijderd. |
Inschakelen voor automatische inschrijving en vernieuwing | Hiermee geeft u op dat het inschrijvingsbeleid wordt gebruikt voor automatisch inschrijven als deze vorm van inschrijven is ingeschakeld. Op computers met Windows 7 die geen lid van een domein zijn, is automatische inschrijving standaard ingeschakeld. Op computers die lid zijn van een domein, moet automatische inschrijving in Groepsbeleid worden ingeschakeld. Zie het onderwerp over het beheren van de certificaatinschrijving ( |
Sterke verificatie tijdens inschrijving verplicht | Hiermee geeft u op dat inschrijvingsclients tijdens de inschrijving door het certificeringspad van de uitgevende certificeringsinstantie moeten worden gevalideerd. |
Aanvullende naslaginformatie
- Servers voor certificaatinschrijvingsbeleid
- Overzicht van de webservice Certificaatinschrijvingsbeleid
- Certificaatinschrijvingsbeleid beheren met behulp van Groepsbeleid
- Certificaatinschrijving beheren (
https://go.microsoft.com/fwlink/?LinkID=143282 ) (pagina is mogelijk Engelstalig)