Voordat op clientcomputers de webservice voor het inschrijvingsbeleid van certificaten kan worden gebruikt, moet er een groepsbeleidsinstelling worden geconfigureerd om de locatie van de webservice voor domeinleden op te geven.
Certificaatinschrijvingsbeleid configureren |
Open Serverbeheer op de webserver met de webservice voor certificaatinschrijvingsbeleid.
Vouw Functies in de consolestructuur uit en vouw vervolgens Web Server (IIS) uit.
Klik op Beheer van Internet Information Services (IIS).
Vouw Sites in de consolestructuur uit en klik op de webservicetoepassing die met ADPolicyProvider_CEP begint.
Opmerking De naam van de toepassing is ADPolicyProvider_CEP_AuthenticationType, waarbij AuthenticationType het verificatietype van de webservice is.
Dubbelklik onder ASP.NET op Toepassingsinstellingen.
Dubbelklik op URI en kopieer de URI-waarde.
Klik op Start, typ gpmc.msc in het vak Zoeken in programma's en bestanden en druk vervolgens op ENTER.
Vouw in de consolestructuur de forest en het domein uit die het beleid bevatten dat u wilt bewerken, en klik op Groepsbeleidsobjecten .
Klik met de rechtermuisknop op het beleid dat u wilt bewerken, en klik vervolgens op Bewerken.
Klik in de consolestructuur onder Computerconfiguratie\Beleid\Windows-instellingen\Beveiligingsinstellingen op Openbare-sleutelbeleid.
Dubbelklik op Certificate Services-client - certificaatinschrijvingsbeleid.
Klik op Toevoegen om het dialoogvenster Server voor certificaatinschrijvingsbeleid te openen.
Typ of plak in het vak URI van inschrijvingsbeleidsserver invoeren de URI van de server voor certificaatinschrijvingsbeleid die u eerder hebt opgehaald.
Selecteer in de lijst Verificatietype het benodigde verificatietype voor de inschrijvingsbeleidsserver.
Klik op Valideren en bekijk de berichten in het gedeelte Eigenschappen van server voor certificaatinschrijvingsbeleid. De knop Toevoegen is alleen beschikbaar als de URI van de inschrijvingsbeleidsserver en het verificatietype geldig zijn.
Klik op Toevoegen.
Aanvullende naslaginformatie