Karta Weryfikacja rozszerzona jest używana przez administratorów do dodawania zasad certyfikatów z weryfikacją rozszerzoną (Extended Validation, EV) do certyfikatów głównych rozpowszechnianych przez zasady grupy. Dodanie zasad certyfikatów z weryfikacją rozszerzoną do certyfikatów głównych i certyfikatów wydanych witrynom intranetowym jest wyraźnym wskaźnikiem, że witryna jest godna zaufania.
Aby używać certyfikatów z weryfikacją rozszerzoną w witrynach intranetowych, należy wykonać poniższe procedury.
- Dodawanie zasad certyfikatów z weryfikacją rozszerzoną do szablonu certyfikatu.
- Dodawanie zasad certyfikatów z weryfikacją rozszerzoną do certyfikatu głównego.
- Wydawanie certyfikatów z weryfikacją rozszerzoną witrynom intranetowym.
Dodawanie zasad certyfikatów z weryfikacją rozszerzoną do szablonu certyfikatu
Poza certyfikatem głównym zasady certyfikatu z weryfikacją rozszerzoną muszą także zostać uwzględnione w certyfikatach wydanych witrynom intranetowym i wszystkim certyfikatom wydanym przez wystawiający urząd certyfikacji, które znajdują się w ścieżce certyfikacji.
W tej procedurze można zmodyfikować szablon certyfikatu, który jest używany do wydawania certyfikatów serwerów sieci Web w organizacji, lub dowolny szablon certyfikatu, który spełnia następujące wymagania:
- Szablon certyfikatu jest w wersji 2 lub 3.
- Cel certyfikatu obejmuje podpis i szyfrowanie.
- Rozszerzenie zasad aplikacji obejmuje uwierzytelnianie serwera.
Wystawiający urząd certyfikacji musi spełniać następujące wymagania:
- Ścieżka certyfikatu wystawiającego urzędu certyfikacji obejmuje certyfikat główny, który uwzględnia zasady certyfikatów z weryfikacją rozszerzoną.
- Certyfikat wystawiającego urzędu certyfikacji obejmuje zasadę „Wszystkie zasady wydawania” lub zasady certyfikatów z weryfikacją rozszerzoną.
- Wystawiający urząd certyfikacji jest urzędem certyfikacji przedsiębiorstwa.
Do wykonania tej procedury jest wymagana przynależność co najmniej do grupy Administratorzy przedsiębiorstwa.
 | Aby dodać zasady certyfikatów z weryfikacją rozszerzoną do szablonu certyfikatu |
W wystawiającym urzędzie certyfikacji otwórz Menedżera serwera. W drzewie konsoli rozwiń węzeł Role, rozwiń węzeł Usługi certyfikatów w usłudze Active Directory, a następnie kliknij pozycję Szablony certyfikatów.
Kliknij dwukrotnie szablon, który jest używany do wydawania certyfikatów witrynom intranetowym.
Kliknij kartę Rozszerzenia.
Kliknij opcję Zasady aplikacji, a następnie kliknij przycisk Edytuj, aby otworzyć okno dialogowe Edytowanie rozszerzenia zasad aplikacji.
Kliknij przycisk Dodaj, aby otworzyć okno dialogowe Dodawanie zasady aplikacji.
Kliknij przycisk Nowy, aby otworzyć okno dialogowe Nowa zasada aplikacji.
Wpisz nazwę zasady certyfikatów z weryfikacją rozszerzoną. Nazwa będzie wyświetlana w rozszerzeniach wydanych certyfikatów oraz we właściwościach szablonu w przystawce Szablony certyfikatów.
Zostanie automatycznie wygenerowana wartość unikatowego identyfikatora obiektu (nazywanego również identyfikatorem OID). Skopiuj wartość identyfikatora obiektu na potrzeby poniższej procedury. Kliknij przycisk OK.
Na liście Zasady aplikacji zaznacz utworzoną zasadę. Kliknij przycisk OK.
Kliknij przycisk OK, aby zapisać rozszerzenie zasady aplikacji. Na karcie Rozszerzenia upewnij się, że w polu Opis zasad aplikacji jest wyświetlana odpowiednia zasada certyfikatów z weryfikacją rozszerzoną.
Kliknij kartę Zabezpieczenia. Upewnij się, że grupy lub użytkownicy żądający certyfikatów dla witryn intranetowych mają uprawnienia Odczyt i Rejestrowanie.
Kliknij przycisk OK, aby zapisać szablon certyfikatu.
W drzewie konsoli kliknij dwukrotnie urząd certyfikacji.
W drzewie konsoli kliknij prawym przyciskiem myszy pozycję Szablony certyfikatów, kliknij polecenie Nowy, a następnie kliknij polecenie Szablon certyfikatu do wystawienia w celu otwarcia okna dialogowego Włączanie szablonu certyfikatu.
Zaznacz szablon certyfikatu, do którego dodano zasadę certyfikatów z weryfikacją rozszerzoną, a następnie kliknij przycisk OK.
Dodawanie zasad certyfikatów z weryfikacją rozszerzoną do certyfikatu głównego
Do wykonania tej procedury jest wymagana przynależność co najmniej do grupy Administratorzy przedsiębiorstwa.
| Aby dodać zasady certyfikatów z weryfikacją rozszerzoną do certyfikatu głównego |
Kliknij przycisk Start, a następnie kliknij polecenie Uruchom. Wpisz polecenie gpmc.msc, a następnie kliknij przycisk OK w celu otwarcia Konsoli zarządzania zasadami grupy.
W drzewie konsoli rozwiń las i domenę zawierające zasadę, którą chcesz edytować, a następnie kliknij opcję Obiekty zasad grupy.
Kliknij prawym przyciskiem myszy zasadę, którą chcesz edytować, a następnie kliknij polecenie Edytuj.
W obszarze Konfiguracja komputera drzewa konsoli rozwiń węzły Zasady, Ustawienia systemu Windows, Ustawienia zabezpieczeń, Zasady kluczy publicznych oraz Zaufane główne urzędy certyfikacji.
Jeśli nie są wyświetlane żadne certyfikaty główne, wyeksportuj certyfikat z głównego urzędu certyfikacji, a następnie zaimportuj certyfikat do magazynu Zaufane główne urzędy certyfikacji. Zobacz temat Eksportowanie certyfikatu.
Kliknij prawym przyciskiem myszy certyfikat główny, kliknij polecenie Właściwości, a następnie kliknij kartę Weryfikacja rozszerzona.
Wpisz wartość identyfikatora obiektu reprezentującą zasadę certyfikatów z weryfikacją rozszerzoną w przedsiębiorstwie. Jeśli zasada certyfikatów z weryfikacją rozszerzoną została utworzona zgodnie z poprzednią procedurą, użyj tej samej wartości identyfikatora obiektu.
Kliknij opcję Dodaj identyfikator OID, a następnie kliknij przycisk OK, aby zapisać zmiany.
 | Uwaga |
Zmiany zasad grupy są okresowo stosowane przez elementy członkowskie domeny na podstawie interwału odświeżania zasad grupy, podczas uruchamiania komputera i podczas logowania użytkownika. Domyślny interwał odświeżania wynosi 90 minut. Aby natychmiast odświeżyć zasady grupy w elemencie członkowskim domeny, należy uruchomić polecenie Gpupdate. |
Wydawanie certyfikatów z weryfikacją rozszerzoną
Aby zażądać certyfikatu z weryfikacją rozszerzoną i zainstalować go na serwerze sieci Web w intranecie, należy wykonać procedury opisane w następujących tematach pokrewnych:
- W przypadku serwera sieci Web w intranecie otwórz przystawkę Certyfikaty dla komputera lokalnego. Zobacz temat Dodawanie przystawki Certyfikaty do programu MMC.
- Zażądaj certyfikatu z weryfikacją rozszerzoną. Zobacz temat Żądanie certyfikatów przy użyciu Kreatora żądania certyfikatów.
- Skonfiguruj powiązanie witryny sieci Web. Zobacz opis okna dialogowego dodawania powiązania witryny lub edytowania powiązania witryny, dostępny na stronie
https://go.microsoft.com/fwlink/?LinkId=143106 (strona może zostać wyświetlona w języku angielskim) .
Dodatkowe informacje
- Certyfikaty SSL z weryfikacją rozszerzoną (
https://go.microsoft.com/fwlink/?LinkId=142392 - strona może zostać wyświetlona w języku angielskim ) - Wyświetlanie właściwości certyfikatów