必须先将一个组策略设置配置为向域成员提供 Web 服务位置,然后客户端计算机才能使用证书注册策略 Web 服务。

配置证书注册策略的步骤
  1. 在承载证书注册策略 Web 服务的 Web 服务器上,打开服务器管理器。

  2. 在控制台树中,展开“角色”,然后展开“Web 服务器(IIS)”

  3. 单击“Internet 信息服务(IIS)管理器”

  4. 在控制台树中,展开“站点”,然后单击以 ADPolicyProvider_CEP 开头的 Web 服务应用程序。

    注意

    应用程序的名称为 ADPolicyProvider_CEP_AuthenticationType,其中 AuthenticationType 是 Web 服务的身份验证类型。

  5. ASP.NET 下,双击“应用程序设置”

  6. 双击 URI,并复制 URI 值。

  7. 单击「开始」,在“搜索程序和文件”框中键入 gpmc.msc,然后按 Enter。

  8. 在控制台树中,展开包含要编辑的策略的林和域,然后单击“组策略对象”

  9. 右键单击要编辑的策略,然后单击“编辑”

  10. 在控制台树的“计算机配置\策略\Windows 设置\安全设置”下,单击“公钥策略”

  11. 双击“证书服务客户端 - 证书注册策略”

  12. 单击“添加”以打开“证书注册策略服务器”对话框。

  13. “输入注册策略服务器 URI”框中,键入或粘贴之前获得的证书注册策略服务器 URI。

  14. “身份验证类型”列表中,选择注册策略服务器所需的身份验证类型。

  15. 单击“验证”并查看“证书注册策略服务器属性”区域中的消息。仅当注册策略服务器 URI 和身份验证类型有效时,“添加”按钮才可用。

  16. 单击“添加”

其他参考


目录