Veel certificaten kunnen worden gedistribueerd zonder dat de client merkt dat de inschrijving plaatsvindt. Dit geldt voor de meeste typen certificaten die worden verleend aan computers en services, maar ook voor veel certificaten die aan gebruikers worden verleend.
Als u clients in een domeinomgeving automatisch wilt inschrijven op certificaten, moet u het volgende doen:
-
Een certificaatsjabloon configureren met de machtiging Automatische inschrijving. Zie het onderwerp over het verlenen van certificaten op basis van certificaatsjablonen (
https://go.microsoft.com/fwlink/?LinkId=142333 ) voor meer informatie (pagina is mogelijk Engelstalig.)
-
Een beleid voor automatische inschrijving configureren voor het domein.
Als u deze procedure wilt uitvoeren, moet u minimaal lid zijn van de groep Domeinadministrators, Ondernemingsadministrators of een vergelijkbare groep. Zie Op rollen gebaseerd beheer implementeren voor meer informatie.
 | Groepsbeleid voor automatische inschrijving configureren voor een domein |
Klik op een domeincontroller waarop Windows Server 2008 R2 of Windows Server 2008 wordt uitgevoerd, op Start, wijs Systeembeheer aan en klik vervolgens op Groepsbeleidsbeheer.
Dubbelklik in de consolestructuur op Groepsbeleidsobjecten in het forest en domein met het groepsbeleidsobject Standaarddomeinbeleid dat u wilt bewerken.
Klik met de rechtermuisknop op het groepsbeleidsobject Standaarddomeinbeleid en klik vervolgens op Bewerken.
Ga in de console Groepsbeleidsbeheer naar Gebruikersconfiguratie, Windows-instellingen, Beveiligingsinstellingen, en klik vervolgens op Openbare-sleutelbeleid.
Dubbelklik op Certificate Services-client - automatisch inschrijven.
Schakel het selectievakje Certificaten automatisch registreren in om automatische inschrijving in te schakelen. Als u automatische inschrijving wilt blokkeren, schakelt u het selectievakje Certificaten niet automatisch registreren in.
Als u automatische inschrijving inschakelt, kunt u de volgende selectievakjes selecteren:
-
Verlopen certificaten vernieuwen, aangevraagde certificaten bijwerken en ingetrokken certificaten verwijderen. Hiermee wordt het volgende geactiveerd: de automatische inschrijving voor het vernieuwen van certificaten, de uitgifte van wachtende certificaataanvragen en het automatisch verwijderen van ingetrokken certificaten vanuit het certificaatarchief van een gebruiker.
-
Certificaten bijwerken die gebruikmaken van certificaatsjablonen. Hiermee wordt de automatische inschrijving geactiveerd voor de uitgifte van certificaten die uitgegeven certificaten vervangen.
-
Verlopen certificaten vernieuwen, aangevraagde certificaten bijwerken en ingetrokken certificaten verwijderen. Hiermee wordt het volgende geactiveerd: de automatische inschrijving voor het vernieuwen van certificaten, de uitgifte van wachtende certificaataanvragen en het automatisch verwijderen van ingetrokken certificaten vanuit het certificaatarchief van een gebruiker.
Klik op OK om de wijzigingen op te slaan.