Tento postup můžete použít ke konfiguraci šablony certifikátu, kterou služba AD CS (Active Directory® Certificate Services) použije jako základ pro vytvoření certifikátů serveru zapsaných na serverech NPS (Network Policy Server).
Minimálním oprávněním nutným k provedení tohoto postupu je členství ve skupině Enterprise Admins a ve skupině Domain Admins kořenové domény.
Postup konfigurace šablony certifikátu a automatického zápisu |
V počítači s nainstalovanou službou AD CS (Active Directory Certificate Services) klikněte na tlačítko Start, na příkaz Spustit, zadejte příkaz mmc a klikněte na tlačítko OK.
V nabídce Soubor klikněte na příkaz Přidat nebo odebrat modul snap-in. Zobrazí se dialogové okno Přidat nebo odebrat moduly snap-in.
V seznamu Moduly snap-in k dispozici dvakrát klikněte na položku Certifikační autorita. Vyberte certifikační autoritu, kterou chcete spravovat, a potom klikněte na tlačítko Dokončit. Dialogové okno Certifikační autorita se zavře a vrátíte se do dialogového okna Přidat nebo odebrat moduly snap-in.
V seznamu Moduly snap-in k dispozici dvakrát klikněte na položku Šablony certifikátů a pak klikněte na tlačítko OK.
Ve stromu konzoly klikněte na položku Šablony certifikátů. V podokně podrobností se zobrazí všechny šablony certifikátů.
V podokně podrobností klikněte na šablonu Server RAS a IAS.
V nabídce Akce klikněte na příkaz Vytvořit duplikát šablony. V dialogovém okně Vytvořit duplikát šablony vyberte vhodnou verzi šablony a klikněte na tlačítko OK. Zobrazí se dialogové okno s vlastnostmi nové šablony.
Na kartě Obecné zadejte do pole Zobrazovaný název nový název šablony certifikátu nebo ponechejte výchozí název.
Klikněte na kartu Zabezpečení. V seznamu Název skupiny nebo jméno uživatele klikněte na položku RAS and IAS Servers.
V seznamu Oprávnění pro servery RAS a IAS zaškrtněte ve sloupci Povolit políčka Zápis a Automatický zápis a klikněte na tlačítkoOK.
Dvakrát klikněte na možnost Certifikační autorita, dvakrát klikněte na název certifikační autority a potom klikněte na položku Šablony certifikátů. V nabídce Akce přejděte na příkaz Nový a klikněte na příkaz Vystavovaná šablona certifikátu. Zobrazí se dialogové okno Povolit šablony certifikátů.
V dialogovém okně Povolit šablony certifikátů klikněte na název šablony certifikátu, kterou jste právě nakonfigurovali, a potom klikněte na tlačítko OK. Pokud jste například nezměnili výchozí název šablony certifikátu, klikněte na položku Kopie - Server RAS a IAS a pak klikněte na tlačítko OK.
V počítači s nainstalovanou službou AD DS (Active Directory Domain Services) klikněte na tlačítko Start, na příkaz Spustit, zadejte příkaz mmc a klikněte na tlačítko OK.
V nabídce Soubor klikněte na příkaz Přidat nebo odebrat modul snap-in. Zobrazí se dialogové okno Přidat nebo odebrat moduly snap-in.
V seznamu Moduly snap-in k dispozici dvakrát klikněte na položku Editor správy zásad skupiny. Spustí se průvodce Vyberte objekt zásad skupiny. Klikněte na tlačítko Procházet a pak vyberte možnost Výchozí zásada domény. Klikněte na tlačítko OK, potom na tlačítko Dokončit a znovu na tlačítko OK.
Dvakrát klikněte na položku Výchozí zásada domény. Rozbalte položky Konfigurace počítače, Zásady, Nastavení systému Windows, Nastavení zabezpečení a potom vyberte možnost Zásady veřejných klíčů.
V podokně podrobností dvakrát klikněte na položku Klient certifikační služby - automatický zápis. Zobrazí se dialogové okno Klient certifikační služby - automatický zápis - vlastnosti.
V dialogovém okně Klient certifikační služby - automatický zápis - vlastnosti vyberte v seznamu Konfigurační model možnost Povoleno.
Zaškrtněte políčko Obnovovat certifikáty, jejichž platnost vypršela, aktualizovat čekající certifikáty a odebírat odvolané certifikáty.
Zaškrtněte políčko Aktualizovat certifikáty, které používají šablony certifikátů a klikněte na tlačítko OK.
Další požadavky
Po dokončení tohoto postupu servery NPS při aktualizaci zásad skupiny automaticky zapíšou certifikát serveru. Chcete-li aktualizovat zásady skupiny, restartujte server nebo z příkazového řádku spusťte příkaz gpupdate.