Wiele certyfikatów można rozpowszechniać w taki sposób, że klient nawet nie zdaje sobie sprawy, że odbywa się rejestrowanie. Należy do nich większość typów certyfikatów wystawianych komputerom i usługom oraz wiele certyfikatów wystawianych użytkownikom.
Aby automatycznie rejestrować certyfikaty klientów w środowisku domeny, należy:
-
Skonfigurować szablon certyfikatu z uprawnieniami Autorejestrowanie. Aby uzyskać więcej informacji, zobacz artykuł Wydawanie certyfikatów na podstawie szablonów certyfikatów (
https://go.microsoft.com/fwlink/?LinkId=142333 - strona może zostać wyświetlona w języku angielskim ).
-
Skonfigurować zasady autorejestrowania dla domeny.
Minimalnym wymaganiem do wykonania tej procedury jest członkostwo w grupie Administratorzy domeny lub Administratorzy przedsiębiorstwa albo w grupie równoważnej. Aby uzyskać więcej informacji, zobacz temat Implementowanie administrowania opartego na rolach.
 | Aby skonfigurować zasady grupy autorejestrowania dla domeny |
Na kontrolerze domeny z systemem Windows Server 2008 R2 lub Windows Server 2008 kliknij przycisk Start, wskaż polecenie Narzędzia administracyjne, a następnie kliknij polecenie Zarządzanie zasadami grupy.
W drzewie konsoli kliknij dwukrotnie węzeł Obiekty zasad grupy w lesie i domenę zawierającą obiekt zasad grupy (GPO) Domyślne zasady domeny, który chcesz edytować.
Kliknij prawym przyciskiem myszy obiekt zasad grupy Domyślne zasady domeny, a następnie kliknij polecenie Edytuj.
W Konsoli zarządzania zasadami grupy (GPMC, Group Policy Management Console) przejdź do pozycji Konfiguracja użytkownika, Ustawienia systemu Windows, Ustawienia zabezpieczeń, a następnie kliknij pozycję Zasady kluczy publicznych.
Kliknij dwukrotnie opcję Klient usług certyfikatów - automatyczna rejestracja.
Zaznacz pole wyboru Rejestruj certyfikaty automatycznie, aby włączyć autorejestrowanie. Aby zablokować autorejestrowanie, zaznacz pole wyboru Nie rejestruj certyfikatów automatycznie.
Włączając autorejestrowanie certyfikatów, możesz zaznaczyć następujące pola wyboru:
-
Opcja Odnów wygasłe certyfikaty, aktualizuj oczekujące certyfikaty i usuń odwołane certyfikaty służy do włączania autorejestrowania na potrzeby odnowienia certyfikatu, wydawania oczekujących żądań certyfikatów oraz automatycznego usuwania odwołanych certyfikatów z magazynu certyfikatów użytkownika.
-
Opcja Aktualizuj certyfikaty, które używają szablonów certyfikatów służy do włączania autorejestrowania na potrzeby wydawania certyfikatów, które zastępują wydane certyfikaty.
-
Opcja Odnów wygasłe certyfikaty, aktualizuj oczekujące certyfikaty i usuń odwołane certyfikaty służy do włączania autorejestrowania na potrzeby odnowienia certyfikatu, wydawania oczekujących żądań certyfikatów oraz automatycznego usuwania odwołanych certyfikatów z magazynu certyfikatów użytkownika.
Kliknij przycisk OK, aby zaakceptować zmiany.