Damit der Zertifikatregistrierungsrichtlinien-Webdienst von Clientcomputern verwendet werden kann, müssen Sie eine Gruppenrichtlinieneinstellung konfigurieren, um den Domänenmitgliedern den Speicherort anzugeben.

So konfigurieren Sie die Zertifikatregistrierungsrichtlinie
  1. Öffnen Sie auf dem Webserver, von dem der Zertifikatregistrierungsrichtlinien-Webdienst gehostet wird, den Server-Manager.

  2. Erweitern Sie in der Konsolenstruktur den Eintrag Rollen und anschließend Webserver (IIS).

  3. Klicken Sie auf Internetinformationsdienste-Manager.

  4. Erweitern Sie in der Konsolenstruktur den Eintrag Sites, und klicken Sie auf die Webdienstanwendung, deren Name mit ADPolicyProvider_CEP beginnt.

    Hinweis

    Der Name der Anwendung lautet ADPolicyProvider_CEP_AuthenticationType, wobei AuthenticationType den Authentifizierungstyp des Webdiensts darstellt.

  5. Doppelklicken Sie unter ASP.NET auf Anwendungseinstellungen.

  6. Doppelklicken Sie auf URI, und kopieren Sie den URI-Wert.

  7. Klicken Sie auf Start, geben Sie im Feld Programme/Dateien durchsuchen die Zeichenfolge gpmc.msc ein, und drücken Sie die EINGABETASTE.

  8. Erweitern Sie in der Konsolenstruktur die Gesamtstruktur und die Domäne, die die zu bearbeitende Richtlinie enthalten, und klicken Sie auf Gruppenrichtlinienobjekte.

  9. Klicken Sie mit der rechten Maustaste auf die zu bearbeitende Richtlinie, und klicken Sie dann auf Bearbeiten.

  10. Klicken Sie in der Konsolenstruktur unter Computerkonfiguration\Richtlinien\Windows-Einstellungen\Sicherheitseinstellungen auf Richtlinien öffentlicher Schlüssel.

  11. Doppelklicken Sie auf Zertifikatdiensteclient - Zertifikatregistrierungsrichtlinie.

  12. Klicken Sie auf Hinzufügen, um das Dialogfeld Zertifikatregistrierungs-Richtlinienserver zu öffnen.

  13. Geben Sie im Feld URI für Registrierungsrichtlinienserver eingeben den zuvor erhaltenen URI für den Zertifikatregistrierungs-Richtlinienserver ein, oder fügen Sie ihn ein.

  14. Wählen Sie in der Liste Authentifizierungstyp den für den Registrierungsrichtlinienserver erforderlichen Authentifizierungstyp aus.

  15. Klicken Sie auf Überprüfen, und überprüfen Sie die Nachrichten im Bereich Eigenschaften für Zertifikatregistrierungs-Richtlinienserver. Die Schaltfläche Hinzufügen ist nur verfügbar, wenn der URI und der Authentifizierungstyp für den Registrierungsrichtlinienserver gültig sind.

  16. Klicken Sie auf Hinzufügen.

Weitere Verweise


Inhaltsverzeichnis