Configurarea publicării certificatelor în serviciile de domeniu Active Directory

Autoritatea de certificare (CA), bazată pe Windows Server, poate adăuga certificate emise subiecților Active Directory la obiectul corespunzător Active Directory. Acest lucru permite altor utilizatori ai serviciilor de domeniu Active Directory (AD DS) să descopere cu ușurință și să utilizeze certificatul de subiect. Două opțiuni (localizate în fila General a casetei de dialog proprietăți șablon) afectează modul în care funcționează această unealtă.







  • Nu utilizați repornirea automată dacă acest certificat există deja în Active Directory. Dacă subiectul încearcă să aplice pentru un certificat bazat pe acest șablon, computerele care rulează Windows XP sau o versiune ulterioară verifică un certificat duplicat în Active Directory Domain Services. Dacă există un duplicat, înregistrarea automată nu vă va cere să vă reînregistrați. Aceasta vă permite să actualizați certificatele, dar împiedică emiterea de certificate duplicat multiple.





    Cerința minimă pentru efectuarea acestei proceduri este calitatea de membru în grupul Domain Admins sau în grupul Enterprise Admins sau în grupul echivalent. Pentru mai multe informații, consultați Implementarea administrării bazate pe roluri.

    Pentru a configura publicarea certificatelor în AD DS

    Deschideți modulul snap-in Template-uri de certificate.

    În panoul cu detalii, faceți clic cu butonul din dreapta pe șablonul certificat pe care doriți să-l modificați, apoi faceți clic pe Proprietăți.

    În fila General, bifați opțiunea corespunzătoare Active Directory și faceți clic pe Aplicare.

    Link-uri suplimentare







    Articole similare

    Pagina anterioară

    Pagina următoare

    Trimiteți-le prietenilor: