Z powodu rosnącej różnorodności certyfikatów będących obecnie w użyciu i rosnącej liczby problemów związanych z certyfikatami niektóre organizacje chcą zarządzać zaufanymi certyfikatami i uniemożliwić użytkownikom w domenie konfigurację własnych zestawów zaufanych certyfikatów głównych. Ponadto niektóre organizacje chcą identyfikować i rozprowadzać określone zaufane certyfikaty główne, aby umożliwić scenariusze biznesowe, w których są potrzebne dodatkowe relacje zaufania.

Niniejszy temat obejmuje procedury dotyczące następujących zadań:

Zarządzanie zaufanymi certyfikatami głównymi dla komputera lokalnego

Do wykonania tej procedury jest wymagana przynależność co najmniej do grupy Administratorzy.

Aby zarządzać zaufanymi certyfikatami głównymi dla komputera lokalnego

  1. Kliknij przycisk Start, kliknij polecenie Rozpocznij wyszukiwanie, wpisz polecenie mmc, a następnie naciśnij klawisz ENTER.

  2. W menu Plik kliknij polecenie Dodaj/Usuń przystawkę.

  3. W obszarze Dostępne przystawki kliknij pozycję Edytor obiektów lokalnych zasad grupy, kliknij przycisk Dodaj, wybierz komputer, którego lokalny obiekt zasad grupy (GPO) chcesz edytować, a następnie kliknij przycisk Zakończ.

  4. Jeśli nie ma więcej przystawek do dodania, kliknij przycisk OK.

  5. W drzewie konsoli przejdź do pozycji Lokalne zasady komputera, Konfiguracja komputera, Ustawienia systemu Windows, Ustawienia zabezpieczeń, a następnie kliknij pozycję Zasady kluczy publicznych.

  6. Kliknij dwukrotnie pozycję Ustawienia sprawdzania poprawności ścieżki certyfikatu, a następnie kliknij kartę Magazyny.

  7. Zaznacz pole wyboru Definiuj następujące ustawienia zasad.

  8. W obszarze Magazyny certyfikatów dla poszczególnych użytkowników wyczyść pola wyboru Zezwalaj na użycie głównych urzędów certyfikacji, którym ufa użytkownik, w celu sprawdzenia poprawności certyfikatów i Zezwalaj użytkownikom na ufanie certyfikatom zaufania węzłów równorzędnych.

  9. W obszarze Magazyny certyfikatów głównych wybierz urzędy certyfikacji, którym mogą ufać komputery klienckie, a następnie kliknij przycisk OK, aby zastosować nowe ustawienia.

Zarządzanie zaufanymi certyfikatami głównymi dla domeny

Do wykonania tej procedury jest wymagana przynależność co najmniej do grupy Administratorzy domeny.

Aby zarządzać zaufanymi certyfikatami głównymi dla domeny

  1. Otwórz Menedżera serwera i w obszarze Podsumowanie funkcji kliknij łącze Dodaj funkcje. Zaznacz pole wyboru Zarządzanie zasadami grupy, kliknij przycisk Dalej, a następnie kliknij przycisk Zainstaluj.

  2. Gdy na stronie Wyniki instalacji zostanie wyświetlona informacja, że Konsola zarządzania zasadami grupy (GPMC) została zainstalowana pomyślnie, kliknij przycisk Zamknij.

  3. Kliknij przycisk Start, wskaż polecenie Narzędzia administracyjne, a następnie kliknij polecenie Zarządzanie zasadami grupy.

  4. W drzewie konsoli kliknij dwukrotnie węzeł Obiekty zasad grupy w lesie i domenę zawierającą obiekt GPO Domyślne zasady domeny, który chcesz edytować.

  5. Kliknij prawym przyciskiem myszy obiekt zasad grupy Domyślne zasady domeny, a następnie kliknij polecenie Edytuj.

  6. W Konsoli zarządzania zasadami grupy przejdź do pozycji Konfiguracja komputera, Ustawienia systemu Windows, Ustawienia zabezpieczeń, a następnie kliknij pozycję Zasady kluczy publicznych.

  7. Kliknij dwukrotnie pozycję Ustawienia sprawdzania poprawności ścieżki certyfikatu, a następnie kliknij kartę Magazyny.

  8. Zaznacz pole wyboru Definiuj następujące ustawienia zasad.

  9. W obszarze Magazyny certyfikatów dla poszczególnych użytkowników wyczyść pola wyboru Zezwalaj na użycie głównych urzędów certyfikacji, którym ufa użytkownik, w celu sprawdzenia poprawności certyfikatów i Zezwalaj użytkownikom na ufanie certyfikatom zaufania węzłów równorzędnych.

  10. W obszarze Magazyny certyfikatów głównych wybierz urzędy certyfikacji, którym mogą ufać komputery klienckie, a następnie kliknij przycisk OK, aby zastosować nowe ustawienia.

Dodawanie certyfikatów do magazynu zaufanych głównych urzędów certyfikacji dla komputera lokalnego

Do wykonania tej procedury jest wymagana przynależność co najmniej do grupy Administratorzy.

Aby dodać certyfikaty do magazynu zaufanych głównych urzędów certyfikacji dla komputera lokalnego

  1. Kliknij przycisk Start, kliknij polecenie Rozpocznij wyszukiwanie, wpisz polecenie mmc, a następnie naciśnij klawisz ENTER.

  2. W menu Plik kliknij polecenie Dodaj/Usuń przystawkę.

  3. W obszarze Dostępne przystawki kliknij pozycję Certyfikaty, a następnie kliknij przycisk Dodaj.

  4. W obszarze Ta przystawka będzie zawsze zarządzać certyfikatami dla kliknij opcję Konto komputera, a następnie kliknij przycisk Dalej.

  5. Kliknij pozycję Komputer lokalny, a następnie kliknij przycisk Zakończ.

  6. Jeśli nie ma więcej przystawek do dodania, kliknij przycisk OK.

  7. W drzewie konsoli kliknij dwukrotnie węzeł Certyfikaty.

  8. Kliknij prawym przyciskiem myszy magazyn Zaufane główne urzędy certyfikacji.

  9. Kliknij polecenie Importuj, aby zaimportować certyfikaty, a następnie postępuj zgodnie z poleceniami Kreatora importu certyfikatów.

Dodawanie certyfikatów do magazynu zaufanych głównych urzędów certyfikacji dla domeny

Do wykonania tej procedury jest wymagana przynależność co najmniej do grupy Administratorzy domeny.

Aby dodać certyfikaty do magazynu zaufanych głównych urzędów certyfikacji dla domeny

  1. Otwórz Menedżera serwera i w obszarze Podsumowanie funkcji kliknij łącze Dodaj funkcje. Zaznacz pole wyboru Zarządzanie zasadami grupy, kliknij przycisk Dalej, a następnie kliknij przycisk Zainstaluj.

  2. Gdy na stronie Wyniki instalacji zostanie wyświetlona informacja, że Konsola zarządzania zasadami grupy została zainstalowana pomyślnie, kliknij przycisk Zamknij.

  3. Kliknij przycisk Start, wskaż polecenie Narzędzia administracyjne, a następnie kliknij polecenie Zarządzanie zasadami grupy.

  4. W drzewie konsoli kliknij dwukrotnie węzeł Obiekty zasad grupy w lesie i domenę zawierającą obiekt GPO Domyślne zasady domeny, który chcesz edytować.

  5. Kliknij prawym przyciskiem myszy obiekt zasad grupy Domyślne zasady domeny, a następnie kliknij polecenie Edytuj.

  6. W Konsoli zarządzania zasadami grupy przejdź do pozycji Konfiguracja komputera, Ustawienia systemu Windows, Ustawienia zabezpieczeń, a następnie kliknij pozycję Zasady kluczy publicznych.

  7. Kliknij prawym przyciskiem myszy magazyn Zaufane główne urzędy certyfikacji.

  8. Kliknij polecenie Importuj i postępuj zgodnie z poleceniami Kreatora importu certyfikatów, aby zaimportować certyfikaty.

Dodatkowe informacje

Spis treści