Certifikační autorita (CA) založená na systému Windows Server může přidávat certifikáty, které byly vystaveny subjektům služby Active Directory pro příslušný objekt služby Active Directory. To jiným uživatelům služby AD DS (Active Directory Domain Services) umožňuje snadno vyhledat a použít certifikát subjektu. K dispozici jsou dvě nastavení (umístěná na kartě Obecné na listu vlastností šablony certifikátu), která tuto funkci ovlivňují:
-
Publikovat certifikát v adresáři Active Directory. Když subjekt obdrží certifikát založený na této šabloně, vystavený certifikát bude přidán k objektu služby Active Directory tohoto subjektu.
-
Nezapisovat znovu, pokud v adresáři Active Directory existuje duplikát certifikátu. Když se subjekt pokusí o zápis certifikátu založeného na této šabloně, počítače se systémem Windows XP nebo pozdějším budou vyhledávat duplikát daného certifikátu ve službě AD DS. Pokud nějaký existuje, funkce automatického zápisu neodešle žádost o obnovu zápisu. To umožňuje obnovování certifikátů, avšak zabraňuje to vícenásobnému vystavování duplicitních certifikátů.
K provedení tohoto postupu jsou nutná minimálně oprávnění skupiny Domain Admins nebo Enterprise Admins nebo ekvivalentní oprávnění. Další informace naleznete v tématu Implementace správy založené na rolích.
 | Konfigurace publikování certifikátu ve službě AD DS. |
Spusťte modul snap-in Šablony certifikátů.
V podokně podrobností klikněte pravým tlačítkem myši na šablonu certifikátu, kterou chcete změnit, a potom klikněte na příkaz Vlastnosti.
Na kartě Obecné zaškrtněte políčko pro příslušné nastavení služby Active Directory a klikněte na tlačítko Použít.