Active Directory(R) 证书服务 (AD CS) 将该模板用作向运行网络策略服务器 (NPS) 的服务器注册服务器证书的基础。
若要完成此过程,操作用户至少要具有 Enterprise Admins 组和根域的 DomainAdmins 组的成员身份。
配置证书模板和自动注册的步骤
在安装 Active Directory 证书服务的计算机上,单击“开始”,单击“运行”,键入 mmc,然后单击“确定”。
在“文件”菜单上,单击“添加/删除管理单元”。此时将打开“添加或删除管理单元”对话框。
在“可用的管理单元”中,双击“证书颁发机构”。选择要管理的 CA,然后单击“完成”。
此时将关闭“证书颁发机构”对话框,返回到“添加或删除管理单元”对话框。
在“可用的管理单元”中,双击“证书模板”,然后单击“确定”。
在控制台树中,单击“证书模板”。所有证书模板将显示在细节窗格中。
在细节窗格中,单击“RAS 和 IAS 服务器”模板。
在“操作”菜单上,单击“复制模板”。在“复制模板”对话框中,选择适合您的部署的模板版本,然后单击“确定”。此时将打开新的模板属性对话框。
在“常规”选项卡上的“显示名称”中,键入证书模板的新名称,或保留默认名称。
单击“安全”选项卡。在“组或用户名”中,单击“RAS 和 IAS 服务器”。
转载于:https://blog.51cto.com/yanhuan/1417671
1133
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
