码迷,mamicode.com
首页 > Windows程序 > 详细

Windows AD证书服务系列---部署及管理证书模板(2)

时间:2015-03-02 17:04:21      阅读:278      评论:0      收藏:0      [点我收藏+]

标签:ad cs

实验:修改并启用证书模板


注意:实验中的CA类型必须是企业CA,因为独立CA是不支持证书模板的


实验环境:


LON-DC1  Windows2012 AD+ADCS 172.16.0.10



实验步骤:


打开LON-DC1上的证书颁发机构

技术分享

展开证书颁发机构下面的子项,右键选择证书模板中的管理任务

技术分享

可以看到里面已经有很多默认的模板了,我们这里选择用户模板,右键点击这个模板,然后选择复制模板

技术分享

弹出的窗口中,兼容性可以不用修改,如果你公司已经没有2008R2以下的服务器,或者没有WIN7以下的客户端的话,可以根据需求去修改

技术分享

我们切换到这个页面的常规选项卡,给这个证书的副本修改个名称

技术分享

接着我们转换到取代模板选项卡,将用户模板用此模板取代

技术分享

最后我们到安全选项卡中,将Authenticated Users开放注册和自动注册的权限

技术分享

执行完上面的操作后,我们回到证书颁发机构的证书模板子项,右键点击它选择新建->要颁发的证书模板,将我们新增的用户模板加入到其中

技术分享

在弹出的页面中,将我们刚才建立的测试用户模板加入,可以看到证书列表中出现了我们添加的新证书模板

技术分享

实验到此就完成了。


本文出自 “乾涸的海綿” 博客,请务必保留此出处http://thefallenheaven.blog.51cto.com/450907/1616467

Windows AD证书服务系列---部署及管理证书模板(2)

标签:ad cs

原文地址:http://thefallenheaven.blog.51cto.com/450907/1616467

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!