Fliken Utökad verifiering används av administratörer för att lägga till en princip för EV-certifikat (certifikat för utökad verifiering) i rotcertifikat som distribueras av grupprincipen. När du skickar en princip för EV-certifikat till rotcertifikat och certifikat utfärdas till webbplatser i ett intranät betyder det att webbplatsen är pålitlig.
Dessa procedurer måste slutföras om du vill använda EV-certifikat på webbplatser i intranät.
- Lägga till en princip för EV-certifikat i en certifikatmall.
- Lägga till en princip för EV-certifikat i ett rotcertifikat.
- Utfärda EV-certifikat till webbplatser i intranät.
Lägga till en princip för EV-certifikat i en certifikatmall
Principen för EV-certifikatet måste, utöver rotcertifikatet, även ingå i certifikat som utfärdas till webbplatser i intranät och alla certifikatutfärdarcertifikat i certifieringssökvägen.
I den här proceduren kan du ändra en certifikatmall som används för att utfärda certifikat för webbservrar på företaget eller certifikatmallar som uppfyller följande krav:
- Certifikatmallen är version 2 eller version 3.
- Certifikatsyftet omfattar signatur och kryptering.
- Tillägget för användningsprinciper omfattar serverautentisering.
Certifikatutfärdaren måste uppfylla följande krav:
- Certifieringssökvägen för certifikatutfärdarcertifikatet innehåller ett rotcertifikat som innehåller en princip för EV-certifikat.
- Certifikatutfärdarcertifikatet innehåller principen Alla utfärdningsprinciper eller en princip för EV-certifikat.
- Den utfärdande certifikatutfärdaren är en företagscertifikatutfärdare.
Du måste minst ha gruppmedlemskap i Företagsadministratörer för att kunna slutföra den här proceduren.
 | Så här lägger du till en princip för EV-certifikat i en certifikatmall |
På den utfärdande certifikatutfärdaren öppnar du Serverhanteraren. I konsolträdet expanderar du Roller och Active Directory-certifikattjänster och klickar sedan på Certifikatmallar.
Dubbelklicka på en mall som används för att utfärda certifikat för webbplatser i intranät.
Klicka på fliken Tillägg.
Klicka på Användningsprinciper och sedan på Redigera om du vill öppna dialogrutan Redigera tillägg för användningsprinciper.
Klicka på Lägg till om du vill öppna dialogrutan Lägg till användningsprincip.
Klicka på Ny om du vill öppna dialogrutan Ny användningsprincip.
Skriv ett namn på principen för EV-certifikat. Namnet visas i tilläggen för de utfärdade certifikaten och i mallegenskaperna i snapin-modulen Certifikatmallar.
Ett unikt objekt-ID (även kallat OID) skapas automatiskt. Kopiera objekt-ID:t för användning i följande procedur. Klicka på OK.
Välj den princip som du skapade i listan Användningsprinciper. Klicka på OK.
Klicka på OK om du vill spara tillägget för användningsprincipen. På fliken Tillägg kontrollerar du att principen för EV-certifikat visas i rutan Beskrivning av användningsprinciper.
Klicka på fliken Säkerhet. Kontrollera att grupperna eller användarna som begär certifikat för webbplatser i intranät har behörigheterna Läsa och Registrera.
Klicka på OK om du vill spara certifikatmallen.
Dubbelklicka på certifikatutfärdaren i konsolträdet.
I konsolträdet högerklickar du på Certifikatmallar, klickar på Ny och sedan på Certifikatmallar att utfärda för att öppna dialogrutan Aktivera certifikatmallar.
Välj certifikatmallen med principen för EV-certifikatet och klicka på OK.
Lägga till en princip för EV-certifikat i ett rotcertifikat
Du måste minst ha gruppmedlemskap i Företagsadministratörer för att kunna slutföra den här proceduren.
| Så här lägger du till en princip för EV-certifikat i ett rotcertifikat |
Klicka på Start och sedan på Kör. Skriv gpmc.msc och klicka på OK och öppna konsolen Grupprinciphantering (GPMC).
I konsolträdet expanderar du skogen och domänen som innehåller principen som du vill redigera och klickar sedan på Grupprincipobjekt.
Högerklicka på den princip som du vill redigera och klicka sedan på Redigera.
I konsolträdet under Datorkonfiguration expanderar du Principer, Windows-inställningar, Säkerhetsinställningar, Principer för offentliga nycklar och Betrodda certifikatutfärdare.
Om det inte visas några rotcertifikat exporterar du certifikatet från certifikatutfärdaren från rotcertifikatet och importerar det i Betrodda certifikatutfärdare. Information finns i Exportera ett certifikat.
Högerklicka på rotcertifikatet, klicka på Egenskaper och sedan på fliken Utökad verifiering.
Skriv ett objekt-ID som motsvarar principen för EV-certifikatet på företaget. Om du skapade principen för EV-certifikatet med föregående procedur använder du samma objekt-ID.
Klicka på Lägg till OID och klicka sedan på OK om du vill spara ändringarna.
 | OBS |
Ändringar i grupprincipen används av domänmedlemmar som med jämna mellanrum är baserade på uppdateringsintervallet för grupprincipen under starten av datorn och användarinloggningar. Standardintervallet för uppdatering är 90 minuter. Om du vill uppdatera grupprincipen direkt på en domänmedlem kör du kommandot Gpupdate. |
Utfärda EV-certifikat
Följ procedurerna i dessa relaterade avsnitt om du vill begära och installera ett EV-certifikat på webbservern för intranätet:
- Öppna snapin-modulen Certifikat för den lokala datorn på webbservern för intranätet. Information finns i Lägga till snapin-modulen Certifikat i en MMC-konsol.
- Begära ett EV-certifikat. Information finns i Begära certifikat med hjälp av guiden Certifikatbegäran.
- Konfigurera en webbplatsbindning. Information finns i dialogrutan Lägg till eller redigera webbplatsbindning (
https://go.microsoft.com/fwlink/?LinkId=143106 (sidan kan vara på engelska) ).
Ytterligare referenser
- SSL-certifikat för utökad verifiering (
https://go.microsoft.com/fwlink/?LinkId=142392 (sidan kan vara på engelska) ) - Visa certifikategenskaper