实验:修改并启用证书模板
注意:实验中的CA类型必须是企业CA,因为独立CA是不支持证书模板的
实验环境:
LON-DC1 Windows2012 AD+ADCS 172.16.0.10
实验步骤:
打开LON-DC1上的证书颁发机构
展开证书颁发机构下面的子项,右键选择证书模板中的管理任务
可以看到里面已经有很多默认的模板了,我们这里选择用户模板,右键点击这个模板,然后选择复制模板
弹出的窗口中,兼容性可以不用修改,如果你公司已经没有2008R2以下的服务器,或者没有WIN7以下的客户端的话,可以根据需求去修改
我们切换到这个页面的常规选项卡,给这个证书的副本修改个名称
接着我们转换到取代模板选项卡,将用户模板用此模板取代
最后我们到安全选项卡中,将Authenticated Users开放注册和自动注册的权限
执行完上面的操作后,我们回到证书颁发机构的证书模板子项,右键点击它选择新建->要颁发的证书模板,将我们新增的用户模板加入到其中
在弹出的页面中,将我们刚才建立的测试用户模板加入,可以看到证书列表中出现了我们添加的新证书模板
实验到此就完成了。
