Bu konuda, sertifika kayıt ilkesi ayarlarını yapılandırmak için kullanılan yordamlar ve uygulamalar açıklanmaktadır.

Grup İlkesi kullanarak sertifika kayıt ilkesi ayarlarını yapılandırma

Bu işlemi tamamlamak için en az Domain Admins grubu üyeliği gereklidir.

Grup İlkesi'nde sertifika kayıt ilkesi ayarlarını yapılandırmak için

  1. Başlat'ı tıklatın, Programları ve dosyaları ara kutusuna gpmc.msc yazıp ENTER tuşuna basın.

  2. Konsol ağacında, düzenlemek istediğiniz ilkeyi içeren ormanı ve etki alanını genişletin ve sonra Grup İlkesi Nesneleri'ni tıklatın.

  3. Düzenlemek istediğiniz ilkeyi sağ tıklatın ve ardından Düzenle'yi tıklatın.

  4. Bilgisayar Yapılandırması\İlkeler\Windows Ayarları\Güvenlik Ayarları altındaki konsol ağacında Ortak Anahtar İlkeleri'ni tıklatın.

  5. Sertifika Hizmetleri İstemcisi – Sertifika Kayıt İlkesi öğesini çift tıklatın. Bu iletişim kutusundaki ayarlar hakkında daha fazla bilgi için, bu konunun ilerleyen bölümlerinde yer alan "Sertifika Hizmetleri İstemcisi – Sertifika Kayıt İlkesi Özellikleri iletişim kutusu" tablosuna bakın.

  6. Sertifika Kayıt İlkesi Sunucusu iletişim kutusunu açmak için Ekle'yi tıklatın. Bu iletişim kutusundaki ayarlar hakkında daha fazla bilgi için, bu konunun ilerleyen bölümlerinde yer alan "Sertifika Kayıt İlkesi Sunucusu iletişim kutusu" tablosuna bakın.

  7. Aşağıdakilerden birini yapın:

    • Active Directory Etki Alanı Hizmetleri (AD DS) tarafından sağlanan kayıt ilkesini eklemek için, Varsayılan active directory etki alanı denetleyicisi URI değerini kullan onay kutusunu seçin.

    • Kayıt ilkesi sunucusu URI değerini girin kutusuna, sertifika kayıt ilkesi sunucusu URI değerini yazın.

  8. Kimlik doğrulama türü listesinde, kayıt ilkesi sunucusunun gerektirdiği kimlik doğrulama türünü seçin.

  9. Doğrula'yı tıklatın ve Sertifika kayıt ilkesi sunucu özellikleri alanındaki iletileri gözden geçirin. Ekle düğmesi yalnızca kayıt ilkesi sunucusu URI değeri ve kimlik doğrulama türü geçerli olduğunda kullanılabilir.

  10. Ekle'yi tıklatın.
Not

Eklenen kayıt ilkesi sunucusu, Sertifika kayıt ilkesi listesi alanında zaten görüntülenen bir kayıt ilkesini destekliyorsa, eklenen sunucu ayrı şekilde görüntülenmez. Eklenen kayıt ilkesi sunucusunun Kayıt ilkesi sunucuları listesinde görüntülendiğini doğrulamak için Özellikler'i tıklatın. Bu iletişim kutusundaki ayarlar hakkında daha fazla bilgi için, bu konunun ilerleyen bölümlerinde yer alan "Sertifika Kayıt İlkesi Sunucu Özellikleri iletişim kutusu" tablosuna bakın.

Kullanıcı arabirimi başvurusu

Aşağıdaki tablolarda, Sertifika Hizmetleri İstemcisi – Sertifika Kayıt İlkesi Özellikleri iletişim kutusunda, Sertifika Kayıt İlkesi Sunucusu iletişim kutusunda ve Sertifika Kayıt İlkesi Sunucu Özellikleri iletişim kutusunda bulunan ayarlar açıklanmaktadır.

Sertifika Hizmetleri İstemcisi – Sertifika Kayıt İlkesi Özellikleri iletişim kutusu

AyarAçıklama

Yapılandırma Modeli

Grup İlkesi'nde ilke ayarının etkinleştirilip etkinleştirilmediğini belirtir.

Sertifika kayıt ilkesi listesi

İlke ayarına dahil edilen kayıt ilkelerinin listesini görüntüler. Görüntülenen ilkelerden biri, Varsayılan onay kutusu seçilerek varsayılan ilke olarak belirtilmelidir.

Ekle

Kayıt ilkesi sunucusu eklemek için kullanılan Sertifika Kayıt İlkesi Sunucusu iletişim kutusunu açar.

Kaldır

Seçili kayıt ilkesini ve tüm ilişkilendirilmiş kayıt ilkesi sunucularını listeden kaldırır.

Özellikler

Seçili kayıt ilkesinin ilke ayrıntılarını ve kayıt ilkesi sunucuları listesini görüntüleyen Sertifika Kayıt İlkesi Sunucu Özellikleri iletişim kutusunu açar.

Kullanıcı tarafından yapılandırılan kayıt ilkesini devre dışı bırak

Kullanıcılar ve uygulamalar tarafından yapılandırılan kayıt ilkesini devre dışı bırakır. Yalnızca Grup İlkesi'nde yapılandırılan kayıt ilkesi kullanılır.


Sertifika Kayıt İlkesi Sunucusu iletişim kutusu

AyarAçıklama

Varsayılan active directory etki alanı denetleyicisi URI değerini kullan

Varsayılan kayıt ilkesi sunucusu LDAP URI'sini ve Windows tümleşik kimlik doğrulama türünü belirtir.

Kolay Adı Yapılandır

Bu düğme yalnızca Varsayılan active directory etki alanı denetleyicisi URI değerini kullan seçeneği belirlendiğinde kullanılabilir.

Varsayılan ilke adı veya kayıt ilkesi tanımlayıcısı yerine görüntülenecek bir kayıt ilkesi adını yapılandırmak için kullanılır. Belirtilen ad, Sertifika Kayıt sihirbazında ve diğer uygulamalarda kullanıcılara görünür.

Not

Birden çok kayıt ilkesi sunucusu aynı kayıt ilkesini destekliyorsa, her sunucunun aynı kayıt ilkesi kolay adını kullanacak şekilde yapılandırılması gerekir. Kayıt ilkesi Web hizmetlerinde kolay ad değeri, Sunucu Yöneticisi kullanılarak yapılandırılan bir uygulama ayarıdır. Kolay ad ayarı her bir kayıt ilkesi Web hizmetinde önceden yapılandırılmışsa, etki alanı denetleyicisi LDAP URI'si eklemeden önce kayıt ilkesi Web hizmeti URI'lerini ekleyin. Böylece, kolay ad değerlerinin aynı olması sağlanır.

Kayıt ilkesi sunucusu URI değerini girin

Sertifika Kayıt İlkesi Web Hizmeti'nin URI değerini belirtir. URI, HTTPS kullanmalıdır.

Kimlik doğrulama türü

Belirtilen URI'ye bağlanmak için kullanılan kimlik doğrulama türünü belirtir. Belirtilen kimlik doğrulama türü, Sertifika Kayıt İlkesi Web Hizmeti'nin gerektirdiği kimlik doğrulama türüyle eşleşmelidir.

Aşağıdaki kimlik doğrulama türleri kullanılabilir:

  • Anonim. Sertifika kayıt ilkesi sunucusuna bağlanırken kimlik bilgileri sağlanmaz.

  • Windows tümleşik. Windows tümleşik kimlik doğrulaması, Kerberos protokolünü kullanır ve AD DS etki alanı üyeleri için uygundur.

  • Kullanıcı adı/parola. Sertifika kaydı sırasında, kullanıcılardan bir kullanıcı adı ve parola girmesi istenir.

  • X.509 Sertifikası. Sertifika kaydı sırasında, kullanıcılardan kimlik doğrulama için bir sertifika seçmesi istenir.

Doğrula

Aşağıdaki ayrıntıları doğrulamak için, belirtilen kimlik doğrulama türünü kullanarak belirtilen URI'ye bağlanır:

  • Kayıt ilkesi sunucusuna bir SSL bağlantısı bulunur.

  • Kayıt ilkesi sunucusu tarafından geçerli bir kayıt ilkesi döndürülür.

  • Kayıt ilkesi, Grup İlkesi ayarına önceden dahil edilmemiştir.

Kayıt ilkesi sunucusu URI değerinin eklenebilmesi için öncelikle doğrulama gerekir. Belirtilen URI ve kimlik doğrulama türü geçerliyse, kayıt ilkesi tanımlayıcısı ve kolay ad görüntülenir. Doğrulamayla ilgili bir sorun varsa, uyarı ve hata iletileri görüntülenir.

Ekle

Kayıt ilkesi sunucusu URI değerini ve doğrulanmış kayıt ilkesini Grup İlkesi ayarına ekler. Ekle düğmesi yalnızca kayıt ilkesi sunucusu URI değeri ve kimlik doğrulama türü doğrulandıktan sonra kullanılabilir.


Sertifika Kayıt İlkesi Sunucu Özellikleri iletişim kutusu

AyarAçıklama

Kayıt ilkesi sunucuları listesi

Kayıt ilkesini destekleyen kayıt ilkesi sunucularının listesini görüntüler.

Kaldır

Seçili kayıt ilkesi sunucusunu kaldırır. Tüm kayıt ilkesi sunucuları kaldırılırsa, kayıt ilkesi de kaldırılır.

Otomatik kayıt ve yenilemeyi etkinleştir

Otomatik kayıt etkinleştirildiğinde, kayıt ilkesinin otomatik kayıt için kullanılacağını belirtir.

Bir etki alanının üyesi olmayan, Windows 7 çalıştıran bilgisayarlarda, otomatik kayıt varsayılan olarak etkindir. Bir etki alanının üyesi olan bilgisayarlarda otomatik kayıt, Grup İlkesi'nde etkinleştirilmelidir. Otomatik kayıt yapılandırma yordamları için, bkz. Sertifika Kaydını Yönetme (https://go.microsoft.com/fwlink/?LinkId=143282 (Bu sayfa İngilizce içeriğe sahip olabilir)).

Kayıt sırasında güçlü doğrulama gerektir

Kayıt istemcilerinin, kayıt sırasında sertifika veren CA'nın sertifika yolunun doğrulanmasını zorunlu tuttuğunu belirtir.


Ek başvurular

İçindekiler