在“RAS 和 IAS 服务器的权限”中的“允许”下,选中“注册”和“自动注册”权限复选框,然后单击“确定”。
双击“证书颁发机构”,双击 CA 名称,然后单击“证书模板”。在“操作”菜单上,指向“新建”,然后单击“要颁发的证书模板”。此时将打开“启用证书模板”对话框。
在“启用证书模板”中,单击刚才配置的证书模板的名称,然后单击“确定”。例如,如果未更改默认的证书模板名称,则单击“NPS”,然后单击“确定”。
在安装 Active Directory 域服务 (AD DS) 的计算机上,单击“开始”,单击“运行”,键入 mmc,然后单击“确定”。
在“文件”菜单上,单击“添加/删除管理单元”。此时将打开“添加或删除管理单元”对话框。
在“可用的管理单元”中,双击“组策略管理编辑器”。此时将打开“选择组策略对象”向导。单击“浏览”,然后选择“默认域策略”。单击“确定”,单击“完成”,然后再单击“确定”。
双击“默认域策略”。依次打开“计算机配置”、“策略”、“Windows 设置”、“安全设置”,然后选择“公钥策略”。
在细节窗格中,双击“证书服务客户端 - 自动注册”。此时将打开“证书服务客户端 - 自动注册属性”对话框。
在“证书服务客户端 – 自动注册属性”对话框的“配置型号”中,选择“已启用”。
选中“续订过期证书、更新未决证书并删除吊销的证书”复选框。
选中“更新使用证书模板的证书”复选框,然后单击“确定”。
转载于:https://blog.51cto.com/yanhuan/1417678