設定伺服器憑證範本

適用於：Windows Server 2022、Windows Server 2019、Windows Server 2016

您可以使用此程序設定 Active Directory® 憑證服務 (AD CS) 用來當作伺服器憑證基礎的憑證範本，這些憑證會註冊到您網路上的伺服器。

設定此範本時，您可以依照 Active Directory 群組指定應自動從 AD CS 接收伺服器憑證的伺服器。

以下程序包含將範本設定為向下列所有伺服器類型發行憑證的指示：

• 執行遠端存取服務的伺服器 (包括 RAS 閘道伺服器) 是 [RAS 和 IAS 伺服器] 群組的成員。
• 執行網路原則伺服器 (NPS) 服務的伺服器，這些伺服器是 RAS 和 IAS 伺服器群組的成員。

若要完成這個程序，至少需要 Enterprise Admins 群組和根網域的 Domain Admins 群組的成員資格。

設定憑證範本

1. 在 ORCA1 的 [伺服器管理員] 中，按一下 [工具]，然後按一下 [憑證授權單位]。 [憑證授權單位] Microsoft 管理主控台 (MMC) 隨即開啟。

2. 在 MMC 中，按兩下 CA 名稱，在 [憑證範本] 上按一下滑鼠右鍵，然後按一下 [管理]。

3. [憑證範本主控台] 隨即開啟。 所有的憑證範本都會顯示在詳細資料窗格中。

4. 在詳細資料窗格中，按一下 [RAS 和 IAS 伺服器] 範本。

5. 按一下 [執行] 功能表上，然後按一下 [複製範本]。 範本的 [屬性] 對話方塊隨即開啟。

6. 按一下 [安全性] 索引標籤。

7. 在 [安全性] 索引標籤的 [群組或使用者名稱] 中，按一下 [RAS 和 IAS 伺服器]。

8. 在 [RAS 和 IAS 伺服器的權限] 中，於 [允許] 之下，確定已選取 [註冊]，然後選取 [自動註冊] 核取方塊。 按一下 [確定]，然後關閉 [憑證範本 MMC]。

9. 在 [憑證授權單位 MMC] 中，按一下 [憑證範本]。 在 [執行] 功能表上，指向 [新增]，然後按一下 [要發出的憑證範本]。 [啟用憑證範本] 對話方塊隨即開啟。

10. 在 [啟用憑證範本] 中，按一下您剛才設定的憑證範本名稱，然後按一下 [確定]。 例如，如果您未變更預設憑證範本名稱，按一下 [RAS 和 IAS 伺服器的複本]，然後按一下 [確定]。