Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Den här artikeln beskriver hur du konfigurerar en servercertifikatmall i Active Directory Certificate Services (AD CS) för användning med fjärråtkomst, inklusive RAS Gateway-servrar och nätverksprincipserver (NPS). Genom att följa dessa steg kan du konfigurera automatisk certifikatregistrering för servrar som kör fjärråtkomst eller NPS-tjänster, vilket förenklar certifikathanteringen och förbättrar nätverkssäkerheten.
När du konfigurerar den här mallen kan du ange servrarna efter Active Directory-säkerhetsgrupp som automatiskt ska ta emot ett servercertifikat från AD CS.
Förutsättningar
Innan du börjar bör du se till att följande krav uppfylls:
Active Directory Certificate Services (AD CS) installeras och konfigureras med minst en certifikatutfärdare för företag (CA).
Ett användarkonto som är medlem i både gruppen Företagsadministratörer och rotdomänens domänadministratörer .
Servrar som kör fjärråtkomsttjänsten eller NPS som är medlemmar i säkerhetsgruppen RAS- och IAS-servrar i Active Directory.
Konfigurera servercertifikatmallen
Följ dessa steg för att konfigurera servercertifikatmallen för fjärråtkomst och NPS:
Välj Verktyg i Serverhanteraren på AD CS-servern och välj sedan Certifikatutfärdare. Certification Authority Microsoft Management Console (MMC) öppnas.
Dubbelklicka på CA-namnet i MMC, högerklicka på Certifikatmallar och välj sedan Hantera.
Certifikatmallar-konsolen öppnas. Alla certifikatmallarna visas i informationsfönstret.
I informationsfönstret väljer du mallen RAS och IAS Server.
Välj åtgärdsmenyn och välj sedan Duplicera mall. Dialogrutan Egenskaper för mallen öppnas.
Välj fliken Säkerhet.
På fliken Säkerhet för Grupp- eller användarnamn väljer du RAS- och IAS-servrar.
I Behörigheter för RAS- och IAS-servrar för Tillåt kontrollerar du att Registrera är markerat och markerar sedan kryssrutan för Registrera automatiskt. Välj OK och stäng MMC för certifikatmallar.
I MMC för certifikatutfärdare väljer du Certifikatmallar. På åtgärdsmenyn väljer du Nytt och sedan Certifikatmall som ska utfärdas. Dialogrutan Aktivera certifikatmallar öppnas.
I Aktivera certifikatmallar väljer du namnet på den certifikatmall som du konfigurerade och väljer sedan OK. Om du till exempel inte har ändrat standardnamnet för certifikatmallen väljer du Kopiera RAS och IAS Server och väljer sedan OK.
Stäng MMC för certifikatutfärdare.
Du har konfigurerat servercertifikatmallen för fjärråtkomst och NPS. Med den här mallen kan servrar i säkerhetsgruppen RAS- och IAS-servrar automatiskt registrera sig för ett servercertifikat från AD CS.
Nästa steg
Konfigurera automatisk registrering av certifikat för nätverksprincipservern.