В этом разделе описаны процедуры и приложения для добавления серверов политик регистрации и управления политиками регистрации с использованием оснастки «Сертификаты». С помощью этих процедур можно настроить политики регистрации, которые позволяют пользователям запрашивать сертификаты в коммерческих центрах сертификации, предлагающих службы регистрации сертификатов в Интернете, или в центрах сертификации предприятий внутри организации.

Настройка параметров политики регистрации сертификатов

Добавить серверы политики регистрации можно в диалоговом окне Сервер политики регистрации сертификатов, которое открывается с помощью диалогового окна Управление политиками регистрации или мастера регистрации сертификатов.

Настройка параметров политики регистрации сертификатов

  1. Нажмите кнопку Пуск, введите certsvr.msc в поле Найти программы и файлы и нажмите клавишу ВВОД.

  2. В дереве консоли разверните узел Личное.

  3. Выполните одно из следующих действий.

    • В меню Действие наведите указатель на пункт Все задачи, затем на пункт Дополнительные операции и щелкните Управление политиками регистрации. В группе Список политик регистрации сертификатов нажмите кнопку Добавить. Дополнительные сведения о параметрах, представленных в этом диалоговом окне, см. в таблице «Диалоговое окно "Управление политиками регистрации"» далее в этом разделе.

    • В меню Действие наведите указатель на пункт Все задачи и щелкните Запросить новый сертификат, чтобы открыть мастер регистрации сертификатов. Нажмите кнопку Далее, а затем на странице Выбор политики регистрации сертификатов нажмите кнопку Добавить. Дополнительные сведения о параметрах, представленных в этом диалоговом окне, см. в таблице «Диалоговое окно "Сервер политик регистрации сертификатов"» далее в этом разделе.

  4. В поле Введите URI-адрес сервера политики регистрации введите URI сервера политик регистрации сертификатов.

  5. В списке Тип проверки подлинности выберите тип проверки подлинности, необходимый серверу политик регистрации.

  6. Нажмите кнопку Проверить, а затем просмотрите сообщение в области Свойства сервера политики регистрации сертификатов. Кнопка Добавить становится доступной только после проверки URI сервера политик регистрации и типа проверки подлинности.

  7. Нажмите кнопку Добавить.

Примечание

Если добавляемый сервер политик регистрации поддерживает политику регистрации, которая уже отображается в области Список политик регистрации сертификатов, то добавляемый сервер отдельно не отображается. Щелкните Свойства, чтобы проверить, отображается ли добавленный сервер политик регистрации в списке Серверы политики регистрации. Дополнительные сведения о параметрах, представленных в этом диалоговом окне, см. в таблице «Диалоговое окно "Свойства сервера политик регистрации сертификатов"» далее в этом разделе.

Сведения об интерфейсе пользователя

В приведенных ниже таблицах описаны параметры, доступные в диалоговых окнах Управление политиками регистрации, Сервер политики регистрации сертификатов и Свойства сервера политики регистрации сертификатов соответственно.

Диалоговое окно «Управление политиками регистрации»

Параметр Описание

Список политик регистрации сертификатов

Отображение списка политик регистрации, включенных в параметр политик. Одну из отображаемых политик необходимо указать в качестве политики по умолчанию, установив флажок По умолчанию.

Добавить

Открытие диалогового окна Сервер политики регистрации сертификатов, в котором можно добавить сервер политик регистрации.

Удалить

Удаление из списка выбранной политики регистрации и всех связанных с ней серверов политик регистрации.

Свойства

Открытие диалогового окна Свойства сервера политики регистрации сертификатов, в котором отображаются сведения о политике и список серверов политик регистрации для выбранной политики регистрации.


Диалоговое окно «Сервер политик регистрации сертификатов»

Параметр Описание

Введите URI-адрес сервера политики регистрации

Указание URI-адреса веб-службы политик регистрации сертификатов. Для URI необходимо использовать HTTPS.

Тип проверки подлинности

Указание типа проверки подлинности, используемого для подключения к указанному URI. Указанный тип проверки подлинности должен соответствовать типу проверки подлинности, который требуется веб-службе политик регистрации сертификатов.

Возможны следующие типы проверки подлинности.

  • Аноним. При подключении к серверу политик регистрации сертификатов не предоставляется никаких учетных данных.

  • Встроенная проверка подлинности Windows. Встроенная проверка подлинности Windows используется в протоколе Kerberos и подходит для членов домена доменных служб Active Directory.

  • Имя пользователя и пароль. Во время регистрации сертификата пользователю предлагается ввести имя пользователя и пароль.

  • Сертификаты X.509. Во время регистрации сертификата пользователю предлагается выбрать сертификат для проверки подлинности.

Проверка

Подключение к указанному URI-адресу с использованием указанного типа проверки подлинности для проверки следующих сведений.

  • Можно установить соединение SSL с сервером политик регистрации.

  • Сервер политик регистрации возвращает действующую политику регистрации.

  • Политика регистрации еще не включена в параметр групповой политики.

Проверка является обязательным условием добавления URI-адреса сервера политик регистрации. После успешной проверки URI-адреса и типа проверки подлинности отображаются идентификатор и понятное имя политики регистрации. Если в ходе проверки выявлены проблемы, появляется предупреждение или сообщения об ошибках.

Добавить

Добавление URI сервера политик регистрации и проверенной политики регистрации в параметр групповой политики. Кнопка Добавить становится доступной только после проверки URI сервера политик регистрации и типа проверки подлинности.

Диалоговое окно «Свойства сервера политик регистрации сертификатов»

Параметр Описание

Серверы политики регистрации

Отображение списка серверов политик регистрации, поддерживающих политику регистрации.

Удалить

Удаление выбранного сервера политик регистрации. При удалении всех серверов политик регистрации удаляется также политика регистрации.

Включить автоматическую регистрацию и обновление

Указывает, что используется политика регистрации для автоматической регистрации, когда автоматическая регистрация разрешена.

На компьютерах под управлением Windows 7, не входящих в домен, автоматическая регистрация разрешена по умолчанию. На компьютерах, входящих в домен, автоматическую регистрацию можно разрешить в групповой политике. Описание процедур настройки автоматической регистрации см. на странице «Управление регистрацией сертификатов» (http://go.microsoft.com/fwlink/?LinkID=143282 (страница может быть на английском языке)).

Запрашивать строгую проверку подлинности во время регистрации

Указывает, что клиенты регистрации требуют проверки пути сертификации выдающего сертификат центра сертификации во время регистрации.


Дополнительные источники информации

  • Управление политикой регистрации сертификатов с помощью групповой политики
  • Запрос сертификата через Интернет