配置服务器证书模板

适用范围：Windows Server 2022、Windows Server 2019、Windows Server 2016

您可以使用此过程来配置 Active Directory® 证书服务 (AD CS) 用作服务器证书（注册到网络上的服务器）基础的证书模板。

配置此模板时，可以按 Active Directory 组指定应自动从 AD CS 接收服务器证书的服务器。

下面的过程包括配置模板以向以下所有服务器类型颁发证书的说明：

• 运行远程访问服务的服务器，包括作为 RAS 和 IAS 服务器组成员的 RAS 网关服务器。
• 运行网络策略服务器 (NPS) 服务且为 RAS 和 IAS 服务器组成员的服务器。

企业管理员和根域的域管理员组中的成员身份都是完成此过程所需的最低要求。

配置证书模板

1. 在 CA1 上，在“服务器管理器”中，单击“工具”，然后单击“证书颁发机构”。 随即会打开证书颁发机构 Microsoft 管理控制台 (MMC)。

2. 在 MMC 中，双击 CA 名称，右键单击“证书模板”，然后单击“管理”。

3. 随即会打开证书模板控制台。 所有证书模板将显示在详细信息窗格中。

4. 在详细信息窗格中，单击“RAS 和 IAS 服务器”模板。

5. 单击“操作”菜单，然后单击“复制模板”。 此时将打开模板“属性”对话框。

6. 单击“安全”选项卡。

7. 在“安全”选项卡上的“组或用户名”中，单击“RAS 和 IAS 服务器”。

8. 在“RAS 和 IAS 服务器的权限”中的“允许”下，确保选中“注册”，然后选中“自动注册”复选框。 单击“确定”，然后关闭证书模板 MMC。

9. 在“证书颁发机构”MMC 中，单击“证书模板”。 在“操作”菜单上，指向“新建”，然后单击“要颁发的证书模板”。 此时将打开“启用证书模板”对话框。

10. 在“启用证书模板”中，单击刚配置的证书模板的名称，然后单击“确定”。 例如，如果未更改默认的证书模板名称，则单击“RAS 和 IAS 服务器的副本”，然后单击“确定”。