Прежде чем использовать на клиентских компьютерах веб-службу политик регистрации сертификатов, необходимо настроить параметр групповой политики на предоставление расположения веб-службы членам домена.
|
Настройка политики регистрации сертификатов |
-
На веб-сервере, где размещается веб-служба политик регистрации сертификатов, откройте диспетчер сервера.
-
В дереве консоли разверните узел Роли, затем узел Веб-сервер (IIS).
-
Щелкните Диспетчер служб IIS.
-
В дереве консоли разверните узел Сайты и выберите приложение веб-службы, имя которого начинается со слов ADPolicyProvider_CEP.
Примечание Приложение имеет имя ADPolicyProvider_CEP_AuthenticationType, где AuthenticationType - это тип проверки подлинности веб-службы.
-
В группе ASP.NET дважды щелкните Параметры приложения.
-
Дважды щелкните URI и скопируйте значение URI.
-
Нажмите кнопку Пуск, введите gpmc.msc в поле Найти программы и файлы и нажмите клавишу ВВОД.
-
В дереве консоли разверните лес и домен, содержащий изменяемую политику, затем щелкните узел Объекты групповой политики.
-
Щелкните правой кнопкой мыши политику, которую нужно изменить, и выберите команду Изменить.
-
В дереве консоли в разделе Конфигурация компьютера\Политики\Параметры Windows\Параметры безопасности щелкните пункт Политики открытого ключа.
-
Дважды щелкните Клиент служб сертификатов - политика регистрации сертификатов.
-
Нажмите кнопку Добавить, чтобы открыть диалоговое окно Сервер политики регистрации сертификатов.
-
В поле Введите URI-адрес сервера политики регистрации введите или вставьте полученный ранее URI сервера политик регистрации сертификатов.
-
В списке Тип проверки подлинности выберите тип проверки подлинности, необходимый серверу политик регистрации.
-
Нажмите кнопку Проверить и просмотрите сообщение в области Свойства сервера политики регистрации сертификатов. Если URI сервера политик регистрации и тип проверки подлинности подтверждены, становится доступной кнопка Добавить.
-
Нажмите кнопку Добавить.
Дополнительные источники информации