Настройка шаблона сертификата сервера

  • Статья

Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016

Эту процедуру можно использовать для настройки шаблона сертификата, который службы сертификатов Active Directory® (AD CS) используются в качестве основы для сертификатов сервера, зарегистрированных на серверах в сети.

При настройке этого шаблона можно указать серверы по группе Active Directory, которая должна автоматически получать сертификат сервера из AD CS.

Ниже приведены инструкции по настройке шаблона для выдачи сертификатов всем следующим типам серверов:

  • Серверы, работающие под управлением службы удаленного доступа, включая серверы шлюза RAS, которые являются членами группы серверов RAS и IAS .
  • Серверы, работающие под управлением службы сервера политики сети (NPS), которые являются членами группы серверов RAS и IAS .

Членство как в корпоративных Администратор, так и в группе доменных Администратор корневого домена является минимальным обязательным для выполнения этой процедуры.

Настройка шаблона сертификата

  1. В ЦС1 в диспетчер сервера щелкните "Сервис" и выберите центр сертификации. Откроется консоль управления Центра сертификации (MMC).

  2. В MMC дважды щелкните имя ЦС, щелкните правой кнопкой мыши шаблоны сертификатов и нажмите кнопку " Управление".

  3. Откроется консоль шаблонов сертификатов. Все шаблоны сертификатов отображаются в области сведений.

  4. В области сведений щелкните шаблон СЕРВЕРА RAS и IAS .

  5. Выберите меню "Действие" и выберите пункт "Дублировать шаблон". Откроется диалоговое окно "Свойства шаблона".

  6. Перейдите на вкладку Безопасность .

  7. На вкладке "Безопасность " в именах групп или пользователей щелкните RAS и серверы IAS.

  8. В разделе "Разрешения для серверов RAS и IAS" в разделе "Разрешить" убедитесь, что выбрана регистрация, а затем выберите поле "Автоматическая регистрация" проверка. Нажмите кнопку "ОК" и закройте MMC шаблонов сертификатов.

  9. В MMC центра сертификации щелкните шаблоны сертификатов. В меню "Действие" наведите указатель мыши на "Создать", а затем выберите "Шаблон сертификата" для проблемы. Откроется диалоговое окно "Включить шаблоны сертификатов ".

  10. В разделе "Включить шаблоны сертификатов" щелкните имя только что настроенного шаблона сертификата и нажмите кнопку "ОК". Например, если вы не изменили имя шаблона сертификата по умолчанию, нажмите кнопку "Копировать RAS и сервер IAS" и нажмите кнопку "ОК".