Omdat er tegenwoordig steeds meer verschillende certificaten worden gebruikt en er steeds meer problemen met certificaten optreden, zijn er organisaties die het vertrouwen in certificaten willen beheren en die willen voorkomen dat gebruikers in het domein hun eigen set vertrouwde basiscertificaten kunnen configureren. Verder zijn er organisaties die speciale vertrouwde basiscertificaten willen identificeren en distribueren om ondernemingsscenario's mogelijk te maken waarin extra vertrouwensrelaties nodig zijn.

In dit onderwerp komen procedures voor de volgende taken aan bod:

Vertrouwde basiscertificaten voor een lokale computer beheren

Het minimaal vereiste groepslidmaatschap dat vereist is om deze procedure te voltooien, is Administrators.

Vertrouwde basiscertificaten voor een lokale computer beheren

  1. Klik op Start, klik op Zoekopdracht starten, typ mmc en druk op ENTER.

  2. Klik in het menu Bestand op Module toevoegen/verwijderen.

  3. Klik onder Beschikbare modules op Lokale groepsbeleidsobjecteditor, klik op Toevoegen, selecteer de computer waarvan u het lokale Groepsbeleidsobject wilt bewerken en klik daarna op Voltooien.

  4. Klik op OK als u verder geen modules wilt toevoegen aan de console.

  5. Ga in de consolestructuur naar Beleid voor lokale computer, Computerconfiguratie, Windows-instellingen, Beveiligingsinstellingen en klik vervolgens op Openbare-sleutelbeleid.

  6. Klik dubbel op Instellingen voor Validering van certificaatpad en klik vervolgens op het tabblad Archieven.

  7. Schakel het selectievakje Deze beleidsinstellingen vastleggen in.

  8. Schakel onder Certificaatarchieven per gebruiker de selectievakjes Basiscertificeringsinstanties (CA's) die door de gebruiker worden vertrouwd, mogen certificaten valideren en Gebruikers mogen peer-vertrouwenscertificaten vertrouwen uit.

  9. Selecteer onder Basiscertificaatarchieven de Basiscertificeringsinstanties (CA's) die de clientcomputers kunnen vertrouwen en klik op OK om de nieuwe instellingen toe te passen.

Vertrouwde basiscertificaten voor een domein beheren

Het minimaal vereiste groepslidmaatschap om deze procedure te voltooien, is Domeinadministrators.

Vertrouwde basiscertificaten voor een domein beheren

  1. Open Serverbeheer en klik onder Onderdelenoverzicht op Onderdelen toevoegen. Schakel het selectievakje Groepsbeleidsbeheer in, klik op Volgende en klik vervolgens op Installeren.

  2. Zodra de pagina Installatieresultaten aangeeft dat de installatie van de GPMC (Group Policy Management Console) is geslaagd, klikt u op Sluiten.

  3. Klik op Start, wijs Systeembeheer aan en klik vervolgens op Groepsbeleidsbeheer.

  4. Dubbelklik in de consolestructuur op Groepsbeleidsobjecten in het forest en domein met het groepsbeleidsobject Standaarddomeinbeleid dat u wilt bewerken.

  5. Klik met de rechtermuisknop op het groepsbeleidsobject Standaarddomeinbeleid en klik vervolgens op Bewerken.

  6. Ga in de GPMC naar Computerconfiguratie, Windows-instellingen, Beveiligingsinstellingen, en klik vervolgens op Openbare-sleutelbeleid.

  7. Klik dubbel op Instellingen voor Validering van certificaatpad en klik vervolgens op het tabblad Archieven.

  8. Schakel het selectievakje Deze beleidsinstellingen vastleggen in.

  9. Schakel onder Certificaatarchieven per gebruiker de selectievakjes Basiscertificeringsinstanties (CA's) die door de gebruiker worden vertrouwd, mogen certificaten valideren en Gebruikers mogen peer-vertrouwenscertificaten vertrouwen uit.

  10. Selecteer onder Basiscertificaatarchieven de Basiscertificeringsinstanties (CA's) die de clientcomputers kunnen vertrouwen en klik op OK om de nieuwe instellingen toe te passen.

Certificaten toevoegen aan het archief met vertrouwde basiscertificeringsinstanties voor een lokale computer

Het minimale groepslidmaatschap dat vereist is om deze procedure uit te voeren, is Administrators.

Certificaten toevoegen aan het archief met vertrouwde basiscertificeringsinstanties voor een lokale computer

  1. Klik op Start, klik op Zoekopdracht starten, typ mmc en druk op ENTER.

  2. Klik op Module toevoegen/verwijderen in het menu Bestand.

  3. Dubbelklik onder Beschikbare modules op Certificaten en klik vervolgens op Toevoegen.

  4. Klik onder Deze module beheert altijd certificaten voor op Computeraccount en klik vervolgens op Volgende.

  5. Klik op Lokale computer en klik daarna op Voltooien.

  6. Klik op OK als u verder geen modules wilt toevoegen aan de console.

  7. Dubbelklik in de consolestructuur op Certificaten.

  8. Klik met de rechtermuisknop op het archief met Vertrouwde basiscertificeringsinstanties.

  9. Klik op Importeren om de wizard Certificaat importeren te starten en de certificaten te importeren.

Certificaten toevoegen aan het archief met vertrouwde basiscertificeringsinstanties voor een domein

Het minimaal vereiste groepslidmaatschap om deze procedure te voltooien, is Domeinadministrators.

Certificaten toevoegen aan het archief met vertrouwde basiscertificeringsinstanties voor een domein

  1. Open Serverbeheer en klik onder Onderdelenoverzicht op Onderdelen toevoegen. Schakel het selectievakje Groepsbeleidsbeheer in, klik op Volgende en klik vervolgens op Installeren.

  2. Zodra de pagina Installatieresultaten aangeeft dat de installatie van de GPMC (Group Policy Management Console) is geslaagd, klikt u op Sluiten.

  3. Klik op Start, wijs Systeembeheer aan en klik vervolgens op Groepsbeleidsbeheer.

  4. Dubbelklik in de consolestructuur op Groepsbeleidsobjecten in het forest en domein met het groepsbeleidsobject Standaarddomeinbeleid dat u wilt bewerken.

  5. Klik met de rechtermuisknop op het groepsbeleidsobject Standaarddomeinbeleid en klik vervolgens op Bewerken.

  6. Ga in de GPMC naar Computerconfiguratie, Windows-instellingen, Beveiligingsinstellingen, en klik vervolgens op Openbare-sleutelbeleid.

  7. Klik met de rechtermuisknop op het archief met Vertrouwde basiscertificeringsinstanties.

  8. Klik op Importeren om de wizard Certificaat importeren te starten en de certificaten te importeren.

Aanvullende naslaginformatie

Inhoudsopgave