這個主題描述使用憑證嵌入式管理單元,來新增註冊原則伺服器並管理註冊原則的程序及應用程式。這些程序可以用來設定註冊原則,讓使用者可以向網際網路上提供憑證註冊服務的商業憑證授權單位,或是組織中的企業 CA 要求憑證。
設定憑證註冊原則的設定
[憑證註冊原則伺服器] 對話方塊用於新增註冊原則伺服器,並可使用 [管理註冊原則] 對話方塊或 [憑證註冊精靈] 開啟。
 | 設定憑證註冊原則的設定 |
按一下 [開始],在 [搜尋程式及檔案] 方塊中輸入 certmgr.msc,然後按下 ENTER。
在主控台樹狀目錄中,按一下 [個人]。
執行下列其中一項:
- 在 [執行] 功能表上,依序指向 [所有工作] 及 [進階操作],然後按一下 [管理註冊原則]。在 [憑證註冊原則清單] 下,按一下 [新增]。如需在這個對話方塊中的設定相關資訊,請參閱這個主題稍後的「管理註冊原則對話方塊」表格。
- 在 [執行] 功能表上,指向 [所有工作],然後按一下 [要求新憑證] 以啟動 [憑證註冊精靈]。按 [下一步],然後在 [選取憑證註冊原則] 頁面上,按一下 [新增]。如需在這個對話方塊中的設定相關資訊,請參閱這個主題稍後的「憑證註冊原則伺服器對話方塊」表格。
- 在 [執行] 功能表上,依序指向 [所有工作] 及 [進階操作],然後按一下 [管理註冊原則]。在 [憑證註冊原則清單] 下,按一下 [新增]。如需在這個對話方塊中的設定相關資訊,請參閱這個主題稍後的「管理註冊原則對話方塊」表格。
在 [輸入註冊原則伺服器 URI] 方塊中,輸入憑證註冊原則伺服器 URI。
在 [驗證類型] 清單中,選取註冊原則伺服器所需的驗證類型。
按一下 [驗證],然後檢視 [憑證註冊原則伺服器內容] 區域中的訊息。[新增] 按鈕只有在註冊原則伺服器 URI 及驗證類型已驗證後才可使用。
按一下 [新增]。
 | 附註 |
如果新增的註冊原則伺服器支援在 [憑證註冊原則清單] 中顯示的註冊原則,則將不會個別顯示新增的伺服器。按一下 [內容] 確認新增的註冊原則伺服器已顯示在 [註冊原則伺服器] 清單中。如需在這個對話方塊中的設定相關資訊,請參閱這個主題稍後的「憑證註冊原則伺服器內容對話方塊」表格。 |
使用者介面參考
下表將描述在 [管理註冊原則] 對話方塊、[憑證註冊原則伺服器] 對話方塊以及 [憑證註冊原則伺服器內容] 對話方塊中可使用的設定。
管理註冊原則對話方塊
| 設定 | 描述 |
|---|---|
憑證註冊原則清單 | 顯示原則設定中包含的註冊原則清單。其中一個顯示的原則必須選取 [預設] 核取方塊,以指定為預設的原則。 |
新增 | 開啟用來新增註冊原則伺服器的 [憑證註冊原則伺服器] 對話方塊。 |
移除 | 從清單中移除選取的註冊原則及所有相關註冊原則伺服器。 |
內容 | 開啟 [憑證註冊原則伺服器內容] 對話方塊,其中會顯示原則詳細資訊,以及所選取註冊原則之註冊原則伺服器清單。 |
憑證註冊原則伺服器對話方塊
| 設定 | 描述 |
|---|---|
輸入註冊原則伺服器 URI | 指定憑證註冊原則 Web 服務的 URI。URI 必須使用 HTTPS。 |
驗證類型 | 指定用來連線指定 URI 的驗證類型。指定的驗證類型必須符合憑證註冊原則 Web 服務所需的驗證類型。 可以使用下列驗證類型:
|
驗證 | 使用指定驗證類型連線指定的 URI,以確認下列詳細資料:
新增註冊原則之前,必須先驗證註冊原則伺服器 URI 。如果指定的 URI 及驗證類型是有效的,則會顯示註冊原則識別碼及好記名稱。如果驗證發生問題,則會顯示警告或錯誤訊息。 |
新增 | 新增註冊原則伺服器 URI 及已驗證的註冊原則到群組原則設定中。[新增] 按鈕只有在註冊原則伺服器 URI 及驗證類型已驗證後才可使用。 |
憑證註冊原則伺服器內容對話方塊
| 設定 | 描述 |
|---|---|
註冊原則伺服器清單 | 顯示支援註冊原則的註冊原則伺服器清單。 |
移除 | 移除選取的註冊原則伺服器。如果移除所有的註冊原則伺服器,註冊原則也將會被移除。 |
啟用自動註冊與更新 | 指定於自動註冊啟用時使用註冊原則來自動註冊。 在執行 Windows 7 的非網域成員電腦中,預設會啟用自動註冊。在網域成員的電腦上,必須在群組原則中啟用自動註冊。請參閱<管理憑證註冊>( |
註冊期間要求強式驗證 | 在註冊期間指定註冊用戶端需要驗證簽發 CA 憑證的路徑。 |
其他參考資料