Genişletilmiş Doğrulama sekmesi, Grup İlkesi tarafından dağıtılan kök sertifikalara Genişletilmiş Doğrulama (EV) sertifika ilkesi eklemek için yöneticiler tarafından kullanılır. Kök sertifikalara ve intranet Web sitelerine verilen sertifikalara EV sertifika ilkesi eklenmesi, bir sitenin güvenilir olduğuna dair bir gösterge sağlar.

Intranet Web sitelerinin EV sertifikalarını kullanmak için bu yordamların tamamlanması gerekir.

  1. Bir sertifika şablonuna EV sertifika ilkesi ekleyin.

  2. Bir kök sertifikaya EV sertifika ilkesi ekleyin.

  3. Intranet Web sitelerine EV sertifikaları verin.

Bir sertifika şablonuna EV sertifika ilkesi ekleme

EV sertifika ilkesi, kök sertifikaya ek olarak, intranet Web sitelerine verilen sertifikalara ve sertifika yolundaki tüm sertifika veren sertifika yetkilisi (CA) sertifikalarına da dahil edilmelidir.

Bu yordamda, kuruluşunuzda Web sunucusu sertifikaları vermek için kullanılan bir sertifika şablonunu veya aşağıdaki gereksinimleri karşılayan herhangi bir sertifika şablonunu değiştirebilirsiniz:

  • Sertifika şablonu sürüm 2 veya sürüm 3'tür.

  • Sertifika amacı, imza ve şifreleme içerir.

  • Bu uygulama ilkesi uzantısı, sunucu kimlik doğrulamasını içerir.

Sertifika veren CA'nın aşağıdaki gereksinimleri karşılaması gerekir:

  • Sertifika veren CA sertifikasının sertifika yolu, EV sertifika ilkesinin bulunduğu bir kök sertifika içerir.

  • Sertifika veren CA sertifikası Bütün Verme ilkesini veya bir EV sertifika ilkesini içerir.

  • Sertifika veren CA bir kuruluş CA'sıdır.

Bu yordamı tamamlamak için minimum Enterprise Admins grubu üyeliği gereklidir.

Bir sertifika şablonuna EV sertifika ilkesi eklemek için
  1. Sertifika veren CA'da Sunucu Yöneticisi'ni açın. Konsol ağacında, Roller'i ve Active Directory Sertifika Hizmetleri'ni genişletin, ardından Sertifika Şablonları'nı tıklatın.

  2. Intranet Web sitelerine sertifika vermek için kullanılan bir şablonu çift tıklatın.

  3. Uzantılar sekmesini tıklatın.

  4. Uygulama İlkeleri Uzantısını Düzenle iletişim kutusunu açmak için Uygulama İlkeleri'ni ve ardından Düzenle'yi tıklatın.

  5. Uygulama İlkesi Ekle iletişim kutusunu açmak için Ekle'yi tıklatın.

  6. Yeni Uygulama İlkesi iletişim kutusunu açmak için Yeni'yi tıklatın.

  7. EV sertifika ilkesi için bir ad yazın. Bu ad, verilen sertifikaların uzantılarında ve Sertifika Şablonları ek bileşeninin şablon özelliklerinde görüntülenir.

  8. Otomatik olarak bir benzersiz nesne tanımlayıcısı (OID olarak da bilinir) değeri oluşturulur. Aşağıdaki yordamda kullanmak üzere, nesne tanımlayıcısı değerini kopyalayın. Tamam'ı tıklatın.

  9. Uygulama ilkeleri listesinde, oluşturduğunuz ilkeyi seçin. Tamam'ı tıklatın.

  10. Uygulama ilkesi uzantısını kaydetmek için Tamam'ı tıklatın. Uzantılar sekmesinde, EV sertifika ilkesinin Uygulama İlkeleri Açıklaması kutusunda görüntülendiğini doğrulayın.

  11. Güvenlik sekmesini tıklatın. Intranet Web siteleri için sertifika isteyen grup veya kullanıcıların Okuma ve Kayıt izinlerine sahip olduğunu doğrulayın.

  12. Sertifika şablonunu kaydetmek için Tamam'ı tıklatın.

  13. Konsol ağacında CA'yı çift tıklatın.

  14. Konsol ağacında, Sertifika Şablonları'nı sağ tıklatın, ardından Yeni'yi ve Verilecek Sertifika Şablonu'nu tıklatarak Sertifika Şablonu Etkinleştir iletişim kutusunu açın.

  15. EV sertifika ilkesi ile sertifika şablonunu seçin ve Tamam'ı tıklatın.

Bir kök sertifikaya EV sertifika ilkesi ekleme

Bu yordamı tamamlamak için minimum Enterprise Admins grubu üyeliği gereklidir.

Bir kök sertifikaya EV sertifika ilkesi eklemek için
  1. Başlat'ı ve ardından Çalıştır'ı tıklatın. Grup İlkesi Yönetim Konsolu'nu (GPMC) açmak için, gpmc.msc yazın ve Tamam'ı tıklatın.

  2. Konsol ağacında, düzenlemek istediğiniz ilkeyi içeren ormanı ve etki alanını genişletin ve sonra Grup İlkesi Nesneleri'ni tıklatın.

  3. Düzenlemek istediğiniz ilkeyi sağ tıklatın ve ardından Düzenle'yi tıklatın.

  4. Konsol ağacında, Bilgisayar Yapılandırması'nın altında İlkeler, Windows Ayarları, Güvenlik Ayarları, Ortak Anahtar İlkeleri ve Güvenilen Kök Sertifika Yetkilileri öğelerini genişletin.

  5. Herhangi bir kök sertifika görüntülenmiyorsa, kök CA'dan CA sertifikasını verin ve sertifikayı Güvenilen Kök Sertifika Yetkilileri'ne alın. Bkz. Sertifika Verme.

  6. Kök sertifikayı sağ tıklatın, ardından Özellikler'i ve Genişletilmiş Doğrulama sekmesini tıklatın.

  7. Kuruluşunuzdaki EV sertifika ilkesini temsil eden bir nesne tanımlayıcısı değeri yazın. Önceki yordamı kullanarak EV sertifika ilkesini oluşturduysanız, aynı nesne tanımlayıcısı değerini kullanın.

  8. OID Ekle'yi tıklatın ve ardından değişiklikleri kaydetmek için Tamam'ı tıklatın.

Not

Grup İlkesi'ndeki değişiklikler, Grup İlkesi yenileme aralığı temel alınarak bilgisayar başlatılırken veya kullanıcı oturum açarken etki alanı üyeleri tarafından uygulanır. Varsayılan yenileme aralığı 90 dakikadır. Bir etki alanı üyesinde Grup İlkesi'ni hemen yenilemek için, Gpupdate komutunu çalıştırın.

EV sertifikaları verme

Intranet Web sunucunuzda EV sertifikası istemeyip yüklemek için bu ilgili konularda bulunan yordamları izleyin:

Ek başvurular


İçindekiler