用Windows Server 2012 R2 搭建二层证书服务结构 Part 5

通过组策略配置客户端和服务器证书的自动颁发:

  • 登录DC01域控制器,打开组策略管理:

143954327.jpg

  • 右键点击Default Domain Policy,选择编辑

  • 定位到下面的位置,进行配置:

144218622.jpg

  • 配置相关信息:

144328440.jpg

登录CA02,配置证书模板:

  • 右键点击证书模板,选择管理

144543521.jpg

  • 选中工作站身份验证,右键点击复制模板:

144703231.jpg

输入名称:

144819911.jpg

  • 在扩展中,点击编辑:

145041305.jpg

  • 添加服务器身份验证:

145143854.jpg

  • 在新建好的证书模板上点击属性:

145311880.jpg

  • 将Domain Computers授予自动注册的权限:

145515448.jpg

  • 在证书模板处点击发布模板:

145650355.jpg

  • 选择我们新建的证书模板:

145737563.jpg

  • 接下来因为CA02本身也加域了,我们就用它自动申请一个:

  • 在powershell中输入gpupdate /force

  • 接下来输入cd cert:\LocalMachine\My:

  • 再输入dir | fl

150131493.jpg

看到两个证书,一个是之前RootCA颁发的,下面的证书则是刚刚颁发的,我们看到Issuer是我们的CA02自己了。

在MMC中也可以看到:

150310312.jpg