Налаштування публікації сертифіката в доменних службах active directory

Центр сертифікації (ЦС), заснований на Windows Server, може додавати сертифікати, видані суб'єктам Active Directory, до відповідного об'єкту Active Directory. Це дає іншим користувачам доменних служб Active Directory (AD DS) можливість легко виявляти і використовувати сертифікат суб'єкта. Два параметра (розташовані на вкладці Загальні діалогового вікна властивостей шаблону) впливають на те, як працює цей засіб.

  • Не застосовувати препарат автоматичну перезаявки, якщо такий сертифікат вже існує в Active Directory. Якщо суб'єкт намагається подати заявку на сертифікат, заснований на цьому шаблоні, комп'ютери, що працюють під управлінням Windows XP або більш пізніх версій, перевіряють наявність дубліката сертифіката в доменних службах Active Directory. Якщо дублікат існує, в рамках автоматичної реєстрації не буде поданий запит на повторну реєстрацію. Це дає можливість оновлювати сертифікати, але запобігає видачу декількох дублікатів сертифікатів.

    Мінімальна вимога для виконання цієї процедури - членство в групі Адміністратори домену або Адміністратори підприємства або в еквівалентній групі. Додаткові відомості див. У розділі Реалізація рольового адміністрування.

    Щоб налаштувати публікацію сертифіката в AD DS

    Відкрийте оснастку «Шаблони сертифікатів».

    В області відомостей клацніть правою кнопкою миші шаблон сертифіката, який потрібно змінити, і виберіть пункт Властивості.

    На вкладці Загальні встановіть прапорець навпроти відповідного параметра Active Directory і натисніть кнопку Застосувати.

    додаткові посилання

    Схожі статті