实验:修改并启用证书模板


注意:实验中的CA类型必须是企业CA,因为独立CA是不支持证书模板的


实验环境:


LON-DC1  Windows2012 AD+ADCS 172.16.0.10



实验步骤:


打开LON-DC1上的证书颁发机构

wKiom1Tz-veRMzlrAASNnNo9GYI614.jpg

展开证书颁发机构下面的子项,右键选择证书模板中的管理任务

wKiom1Tz-4DjLTDSAAOQx6c86Ng718.jpg

可以看到里面已经有很多默认的模板了,我们这里选择用户模板,右键点击这个模板,然后选择复制模板

wKioL1Tz_QaBBqrcAAT7Lo9Hwuc702.jpg

弹出的窗口中,兼容性可以不用修改,如果你公司已经没有2008R2以下的服务器,或者没有WIN7以下的客户端的话,可以根据需求去修改

wKioL1Tz_ZrBR_0sAAQ8YRAyQEQ102.jpg

我们切换到这个页面的常规选项卡,给这个证书的副本修改个名称

wKioL1Tz_fLyuEB0AAQ0I8jmHDk583.jpg

接着我们转换到取代模板选项卡,将用户模板用此模板取代

wKioL1T0AZ_z4i87AARIPJepZJU598.jpg

最后我们到安全选项卡中,将Authenticated Users开放注册和自动注册的权限

wKiom1T0ARSRqeAzAAUm8wkZaGM282.jpg

执行完上面的操作后,我们回到证书颁发机构的证书模板子项,右键点击它选择新建->要颁发的证书模板,将我们新增的用户模板加入到其中

wKiom1T0AYyhPAzCAATNtAf5hJ0860.jpg

在弹出的页面中,将我们刚才建立的测试用户模板加入,可以看到证书列表中出现了我们添加的新证书模板

wKiom1T0Afvg_5vEAATFqMEsYlY647.jpg

实验到此就完成了。