På grund av de många olika certifikat som används i dag och det växande antalet certifikatproblem, väljer vissa företag att hantera certifikatförtroende och förhindra användarna i domänen från att konfigurera egna uppsättningar med betrodda rotcertifikat. Många företag vill dessutom identifera och distribuera särskilda betrodda rotcertifikat som är avsedda för situationer i verksamheten då det finns behov av ytterligare förtroenderelationer.
I det här avsnittet beskrivs procedurer för följande aktiviteter:
Hantera betrodda rotcertifikat för en lokal dator
Du måste minst ha gruppmedlemskap i Administratörer för att kunna slutföra den här proceduren.
Hantera betrodda rotcertifikat för en lokal dator |
Klicka på Start, klicka på Påbörja sökning, skriv mmc och tryck sedan på RETUR.
Klicka på Lägg till/Ta bort snapin-modul på Arkiv-menyn.
Under Tillgängliga snapin-moduler klickar du på Redigeraren för lokala grupprincipobjekt, klickar på Lägg till, markerar den dator vars lokala grupprincipobjekt (GPO) du vill redigera, och klickar sedan på Slutför.
När du har lagt till alla snapin-moduler i konsolen klickar du på OK.
I konsolträdet går du till Lokal datorprincip, Datorkonfiguration, Windows-inställningar, Säkerhetsinställningar, och klickar sedan på Principer för offentliga nycklar.
Dubbelklicka på Inställningar för validering av certifikatsökväg, och klicka på fliken Arkiv.
Markera kryssrutan Definiera följande principinställningar .
Under Användarspecifika certifikatarkiv avmarkerar du kryssrutorna Tillåt att utfärdare av användarförtroenderotcertifikat används för certifikatsverifiering och Tillåt användare att lita på peer-förtroendecertifikat.
Under Rotcertifikatarkiv markerar du de rotcertifikatutfärdare som klientdatorer kan lita på och klickar sedan på OK.
Hantera betrodda rotcertifikat för en domän
Du måste minst ha gruppmedlemskap i Domänadministratörer för att kunna slutföra den här proceduren.
Hantera betrodda rotcertifikat för en domän |
Öppna Serverhanteraren och klicka på Lägg till funktioner under Sammanfattning över funktioner. Markera kryssrutan Grupprinciphantering, klicka på Nästa och sedan på Installera.
När sidan Installationsresultat visar att installationen av konsolen Grupprinciphantering (GPMC) är klar, klickar du på Stäng.
Klicka på Start, peka på Administrationsverktyg och klicka sedan på Grupprinciphantering.
Dubbelklicka på Grupprincipobjekt i den skog och domän i konsolträdet som innehåller grupprincipobjektet Standarddomänprincip som du vill redigera.
Högerklicka på grupprincipobjektet Standardprincipdomän och klicka sedan på Redigera.
I GPMC går du till Datorkonfiguration, Windows-inställningar, Säkerhetsinställningar och klickar sedan på Principer för offentliga nycklar.
Dubbelklicka på Inställningar för validering av certifikatsökväg och klicka på fliken Arkiv.
Markera kryssrutan Definiera följande principinställningar .
Under Användarspecifika certifikatarkiv avmarkerar du Tillåt att utfärdare av användarförtroenderotcertifikat används för certifikatsverifiering ochTillåt användare att lita på peer-förtroendecertifikat i Användarspecifika certifikatarkiv.
Under Rotcertifikatarkiv markerar du de rotcertifikatutfärdare som klientdatorer kan lita på och klickar sedan på OK.
Lägga till certifikat i arkivet Betrodda certifikatutfärdare för en lokal dator
Du måste minst ha gruppmedlemskap i Administratörer för att kunna slutföra den här proceduren.
Lägg till certifikat i arkivet Betrodda certifikatutfärdare för en lokal dator |
Klicka på Start, klicka på Påbörja sökning, skriv mmc och tryck sedan på RETUR.
Välj Lägg till/ta bort snapin-modul på Arkiv-menyn.
Dubbelklicka på Certifikat under Tillgängliga snapin-moduler och klicka sedan på Lägg till.
Under Den här snapin-modulen kommer alltid att hantera certifikat för klickar du på Datorkonto och sedan på Nästa.
Klicka på Lokal dator och sedan på Slutför.
När du har lagt till alla snapin-moduler i konsolen klickar du på OK.
Klicka på Certifikat i konsolträdet.
Högerklicka på arkivet Betrodda rotcertifikatutfärdare.
Klicka på Importera för att importera certifikaten och följ stegen i guiden Importera certifikat.
Lägga till certifikat i arkivet Betrodda certifikatutfärdare för en domän:
Du måste minst ha gruppmedlemskap i Domänadministratörer för att kunna slutföra den här proceduren.
Så här lägger du till certifikat i arkivet Betrodda certifikatutfärdare för en domän: |
Öppna Serverhanteraren och klicka på Lägg till funktioner under Sammanfattning över funktioner. Markera kryssrutan Grupprinciphantering, klicka på Nästa och sedan på Installera.
När sidan Installationsresultat visar att installationen av konsolen Grupprinciphantering är klar, klickar du på Stäng.
Klicka på Start, peka på Administrationsverktyg och klicka sedan på Grupprinciphantering.
Dubbelklicka på Grupprincipobjekt i den skog och domän i konsolträdet som innehåller grupprincipobjektet Standarddomänprincip som du vill redigera.
Högerklicka på grupprincipobjektet Standardprincipdomän och klicka sedan på Redigera.
I GPMC går du till Datorkonfiguration, Windows-inställningar, Säkerhetsinställningar och klickar sedan på Principer för offentliga nycklar.
Högerklicka på arkivet Betrodda rotcertifikatutfärdare.
Klicka på Importera och följ stegen i guiden Importera certifikat för att importera certifikaten.
Ytterligare referenser