Багато сертифікати можуть передаватися навіть без повідомлення клієнта про відбувається реєстрації сертифіката. Сюди відносяться багато типів сертифікатів, які видаються комп'ютерів і службам, а також і багато сертифікати, що видаються користувачам.
Щоб клієнти автоматично подавали заявки на сертифікати в доменній середовищі, необхідно виконати такі дії.
Мінімальною вимогою для виконання цієї процедури є членство в групі Адміністратори домену або Адміністратори підприємства або наявність еквівалентних прав. Додаткові відомості див. У розділі Реалізація рольового адміністрування.
Щоб налаштувати групову політику автоматичної реєстрації сертифікатів для доменуУ дереві консолі двічі клацніть вузол Об'єкти групової політики в лісі і домені, що містить змінний об'єкт групової політики Політика домену за замовчуванням.
Клацніть правою кнопкою миші об'єкт групової політики Політика домену за замовчуванням і виберіть команду Змінити.
У дереві консолі керування груповою політикою послідовно виберіть Конфігурація користувача. Конфігурація Windows. Параметри безпеки. потім клацніть пункт Політики відкритого ключа.
Двічі клацніть Клієнт служби сертифікації - автоматична реєстрація.
Встановіть прапорець Реєструвати сертифікати автоматично. щоб включити автоматичну реєстрацію сертифікатів. Якщо потрібно блокувати автоматичну реєстрацію, встановіть прапорець Не реєструватися сертифікати автоматично.
Якщо слід включити автоматичну реєстрацію сертифікатів, можна встановити наступні прапорці:
- Оновлювати сертифікати з вичерпаним терміном дії або в стані очікування і видаляти відкликані сертифікати дозволяє автоматичну реєстрацію для поновлення сертифікатів, видачу сертифікатів по очікують запитам і автоматичне видалення відкликаних сертифікатів з призначеного для користувача сховища сертифікатів.
Щоб зберегти всі зміни, натисніть кнопку ОК.