Zanim komputery klienckie będą mogły używać Usługi sieci Web uzyskiwania informacji na temat zasad rejestracji certyfikatu, należy skonfigurować ustawienie zasad grupy w celu podania lokalizacji usługi sieci Web elementom członkowskim domeny.

Aby skonfigurować zasady rejestracji certyfikatów
  1. Na serwerze sieci Web obsługującym Usługę sieci Web uzyskiwania informacji na temat zasad rejestracji certyfikatu otwórz Menedżera serwera.

  2. W drzewie konsoli rozwiń węzeł Role, a następnie rozwiń węzeł Serwer sieci Web (IIS).

  3. Kliknij opcję Menedżer usług Internet Information Services (IIS).

  4. W drzewie konsoli rozwiń węzeł Witryny, a następnie kliknij aplikację usługi sieci Web o nazwie rozpoczynającej się od ADPolicyProvider_CEP.

    Uwaga

    Nazwa aplikacji to ADPolicyProvider_CEP_AuthenticationType, gdzie AuthenticationType jest typem uwierzytelniania usługi sieci Web.

  5. W obszarze ASP.NET kliknij dwukrotnie opcję Ustawienia aplikacji.

  6. Kliknij dwukrotnie opcję Identyfikator URI i skopiuj wartość identyfikatora URI.

  7. Kliknij przycisk Start, w polu Wyszukaj programy i pliki wpisz polecenie gpmc.msc, a następnie naciśnij klawisz ENTER.

  8. W drzewie konsoli rozwiń las i domenę zawierające zasadę, którą chcesz edytować, a następnie kliknij pozycję Obiekty zasad grupy.

  9. Kliknij prawym przyciskiem myszy zasadę, którą chcesz edytować, a następnie kliknij polecenie Edytuj.

  10. W drzewie konsoli w węźle Konfiguracja komputera\Zasady\Ustawienia systemu Windows\Ustawienia zabezpieczeń kliknij pozycję Zasady kluczy publicznych.

  11. Kliknij dwukrotnie pozycję Klient usług certyfikatów - Zasady rejestracji certyfikatów.

  12. Kliknij przycisk Dodaj, aby otworzyć okno dialogowe Serwer zasad rejestracji certyfikatu.

  13. W polu Wprowadź identyfikator URI serwera zasad rejestracji wpisz lub wklej uzyskany wcześniej identyfikator URI serwera zasad rejestracji certyfikatu.

  14. Na liście Typ uwierzytelniania zaznacz typ uwierzytelniania wymagany przez serwer zasad rejestracji.

  15. Kliknij przycisk Sprawdź poprawność, a następnie przejrzyj komunikaty wyświetlane w obszarze Właściwości serwera zasad rejestracji certyfikatu. Przycisk Dodaj jest dostępny tylko w przypadku, gdy identyfikator URI serwera zasad rejestracji i typ uwierzytelniania są prawidłowe.

  16. Kliknij przycisk Dodaj.

Dodatkowe informacje


Spis treści