Прежде чем использовать на клиентских компьютерах веб-службу политик регистрации сертификатов, необходимо настроить параметр групповой политики на предоставление расположения веб-службы членам домена.
 | Настройка политики регистрации сертификатов |
На веб-сервере, где размещается веб-служба политик регистрации сертификатов, откройте диспетчер сервера.
В дереве консоли разверните узел Роли, затем узел Веб-сервер (IIS).
Щелкните Диспетчер служб IIS.
В дереве консоли разверните узел Сайты и выберите приложение веб-службы, имя которого начинается со слов ADPolicyProvider_CEP.
Примечание Приложение имеет имя ADPolicyProvider_CEP_AuthenticationType, где AuthenticationType - это тип проверки подлинности веб-службы.
В группе ASP.NET дважды щелкните Параметры приложения.
Дважды щелкните URI и скопируйте значение URI.
Нажмите кнопку Пуск, введите gpmc.msc в поле Найти программы и файлы и нажмите клавишу ВВОД.
В дереве консоли разверните лес и домен, содержащий изменяемую политику, затем щелкните узел Объекты групповой политики.
Щелкните правой кнопкой мыши политику, которую нужно изменить, и выберите команду Изменить.
В дереве консоли в разделе Конфигурация компьютера\Политики\Параметры Windows\Параметры безопасности щелкните пункт Политики открытого ключа.
Дважды щелкните Клиент служб сертификатов - политика регистрации сертификатов.
Нажмите кнопку Добавить, чтобы открыть диалоговое окно Сервер политики регистрации сертификатов.
В поле Введите URI-адрес сервера политики регистрации введите или вставьте полученный ранее URI сервера политик регистрации сертификатов.
В списке Тип проверки подлинности выберите тип проверки подлинности, необходимый серверу политик регистрации.
Нажмите кнопку Проверить и просмотрите сообщение в области Свойства сервера политики регистрации сертификатов. Если URI сервера политик регистрации и тип проверки подлинности подтверждены, становится доступной кнопка Добавить.
Нажмите кнопку Добавить.
Дополнительные источники информации