本文說明如何在 Active Directory 憑證服務 (AD CS) 中設定伺服器證書範本,以搭配遠端訪問使用,包括 RAS 閘道伺服器和網路原則伺服器 (NPS)。 您可以遵循下列步驟,為執行遠端訪問或 NPS 服務的伺服器設定自動憑證註冊,簡化憑證管理和增強網路安全性。
當您設定此範本時,您可以透過 Active Directory 安全組指定伺服器,以自動從 AD CS 接收伺服器證書。
先決條件
開始之前,請確定符合下列必要條件:
Active Directory 憑證服務(AD CS)已安裝並設定至少一個企業證書頒發機構(CA)。
屬於Enterprise Admins和根域Domain Admins群組的用戶帳戶。
執行遠端存取服務或 NPS 的伺服器,這些伺服器是 Active Directory 中 RAS 和 IAS 伺服器 安全組的成員。
設定伺服器證書範本
若要設定遠端存取和 NPS 的伺服器憑證樣本,請遵循下列步驟:
在 AD CS 伺服器上,在 [伺服器管理員] 中,選取 [工具],然後選取 [ 證書頒發機構單位]。 憑證授權中心 Microsoft 管理主控台 (MMC) 隨即開啟。
在 MMC 中,按兩下 CA 名稱,以滑鼠右鍵按兩下 [ 證書範本],然後選取[ 管理]。
[憑證範本主控台] 隨即開啟。 所有的憑證範本都會顯示在詳細資料窗格中。
在詳細數據窗格中,選取範本 RAS 和 IAS 伺服器。
選取 [ 動作] 功能表,然後選取 [複製範本]。 範本的 [屬性] 對話方塊隨即開啟。
選取 [安全性] 索引標籤。
在 [ 安全性] 索引標籤上,針對 [群組] 或 [使用者名稱],選取 [RAS 和 IAS 伺服器]。
在 [RAS 和 IAS 伺服器的許可權] 中,針對 [ 允許],確定已選取 [ 註冊 ],然後選取 [自動註冊] 複選框。 選取 [確定],然後關閉 [證書範本] MMC。
在 [證書頒發機構單位] MMC 中,選取 [證書範本]。 在 [ 動作] 功能表上,選取 [ 新增],然後選取 [要發行的證書範本]。 [啟用憑證範本] 對話方塊隨即開啟。
在 [啟用證書範本] 中,選取您設定的證書範本名稱,然後選取 [ 確定]。 例如,如果您未變更預設證書範本名稱,請選取 [RAS 和 IAS 伺服器複本],然後選取 [ 確定]。
關閉證書頒發機構單位 MMC。
您已設定遠端存取和 NPS 的伺服器憑證範本。 此範本可讓 RAS 和 IAS 伺服器 安全組中的伺服器從 AD CS 自動註冊伺服器證書。