必须先将一个组策略设置配置为向域成员提供 Web 服务位置,然后客户端计算机才能使用证书注册策略 Web 服务。
 | 配置证书注册策略的步骤 |
在承载证书注册策略 Web 服务的 Web 服务器上,打开服务器管理器。
在控制台树中,展开“角色”,然后展开“Web 服务器(IIS)”。
单击“Internet 信息服务(IIS)管理器”。
在控制台树中,展开“站点”,然后单击以 ADPolicyProvider_CEP 开头的 Web 服务应用程序。
注意 应用程序的名称为 ADPolicyProvider_CEP_AuthenticationType,其中 AuthenticationType 是 Web 服务的身份验证类型。
在 ASP.NET 下,双击“应用程序设置”。
双击 URI,并复制 URI 值。
单击「开始」,在“搜索程序和文件”框中键入 gpmc.msc,然后按 Enter。
在控制台树中,展开包含要编辑的策略的林和域,然后单击“组策略对象”。
右键单击要编辑的策略,然后单击“编辑”。
在控制台树的“计算机配置\策略\Windows 设置\安全设置”下,单击“公钥策略”。
双击“证书服务客户端 - 证书注册策略”。
单击“添加”以打开“证书注册策略服务器”对话框。
在“输入注册策略服务器 URI”框中,键入或粘贴之前获得的证书注册策略服务器 URI。
在“身份验证类型”列表中,选择注册策略服务器所需的身份验证类型。
单击“验证”并查看“证书注册策略服务器属性”区域中的消息。仅当注册策略服务器 URI 和身份验证类型有效时,“添加”按钮才可用。
单击“添加”。
其他参考