Настройка шаблона сертификата сервера

Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016

Эту процедуру можно использовать для настройки шаблона сертификата, который Active Directory® служб сертификации (AD CS) используется в качестве основания для сертификатов сервера, зарегистрированных на серверах в сети.

При настройке этого шаблона можно указать серверы по Active Directory группе, которые должны автоматически получить сертификат сервера из AD CS.

Приведенная ниже процедура содержит инструкции по настройке шаблона для выдаче сертификатов для всех следующих типов серверов:

  • Серверы, на которых выполняется служба удаленного доступа, включая серверы шлюзов RAS, входящие в группу Серверы RAS и IAS .
  • Серверы, на которых выполняется служба сервера политики сети (NPS), входящие в группу серверов RAS и IAS .

членство в группах "администраторы Enterprise " и "администраторы домена корневого домена" является минимальным требованием для выполнения этой процедуры.

Настройка шаблона сертификата

  1. В CA1 в диспетчер сервера выберите Сервис, а затем щелкните центр сертификации. Откроется консоль управления (MMC) центра сертификации.

  2. В консоли управления (MMC) дважды щелкните имя ЦС, щелкните правой кнопкой мыши шаблоны сертификатов, а затем выберите пункт Управление.

  3. Откроется консоль Шаблоны сертификатов. Все шаблоны сертификатов отображаются в области сведений.

  4. В области сведений выберите шаблон сервер RAS и IAS .

  5. В меню действие выберите пункт дублировать шаблон. Откроется диалоговое окно Свойства шаблона.

  6. Перейдите на вкладку Безопасность .

  7. На вкладке Безопасность в поле имена групп или пользователейщелкните Серверы RAS и IAS.

  8. В области разрешения для серверов RAS и IASв разделе Разрешитьубедитесь, что выбран параметр Регистрация , а затем установите флажок Автоматическая регистрация . Нажмите кнопку ОКи закройте оснастку MMC "Шаблоны сертификатов".

  9. В консоли MMC центр сертификации щелкните шаблоны сертификатов. В меню действие наведите указатель на пункт создатьи выберите пункт Выдаваемый шаблон сертификата. Откроется диалоговое окно Включение шаблонов сертификатов .

  10. В окне Включение шаблонов сертификатовщелкните имя только что настроенного шаблона сертификата и нажмите кнопку ОК. Например, если вы не изменили имя шаблона сертификата по умолчанию, щелкните Копия RAS-сервера и IAS-сервер, а затем нажмите кнопку ОК.