U kunt deze procedure gebruiken om de certificaatsjabloon te configureren die door Active Directory® Certificate Services (AD CS) wordt gebruikt als basis voor computercertificaten die worden ingeschreven bij clientcomputers die lid zijn van een domein.

U moet minimaal lid zijn van de groep Enterprise Admins en de groep Domain Admins van het hoofddomein om deze procedure te kunnen uitvoeren.

Belangrijk

Als u al servercertificaten hebt geïmplementeerd met behulp van de stappen in NPS-servercertificaat: de sjabloon en automatische inschrijving configureren, kunt u de stappen 13 tot en met 20 van deze procedure overslaan. Met de stappen in dit onderwerp kunt u het automatisch inschrijven op computercertificaten configureren. Dit zijn dezelfde stappen als in het bovengenoemde onderwerp.

De certificaatsjabloon en automatische inschrijving configureren

  1. Klik op de computer met Active Directory Certificate Services op Start, Uitvoeren, typ mmc en klik vervolgens op OK.

  2. Klik op Module toevoegen/verwijderen in het menu Bestand. Het dialoogvenster Modules toevoegen of verwijderen wordt geopend.

  3. Dubbelklik onder Beschikbare modules op Certificeringsinstantie. Selecteer de certificeringsinstantie die u wilt beheren met de module en klik vervolgens op Voltooien. Het dialoogvenster Certificeringsinstantie wordt gesloten en u keert terug naar het dialoogvenster Modules toevoegen of verwijderen.

  4. Dubbelklik onder Beschikbare modules op Certificaatsjablonen en klik vervolgens op OK.

  5. Klik in de consolestructuur op Certificaatsjablonen. Alle certificaatsjablonen worden weergegeven in het detailvenster.

  6. Klik in het detailvenster op de sjabloon Verificatie van werkstation.

  7. Klik op Kopie van sjabloon in het menu Actie. Het dialoogvenster Kopie van sjabloon wordt geopend. Selecteer de juiste sjabloonversie voor uw implementatie en klik op OK. Het dialoogvenster met eigenschappen voor de nieuwe sjabloon wordt geopend.

  8. Typ op het tabblad Algemeen in het vak Weergavenaam een nieuwe naam voor de certificaatsjabloon of accepteer de standaardnaam.

  9. Klik op het tabblad Beveiliging. Klik onder Namen van groepen of gebruikers op Domeincomputers.

  10. Schakel in Machtigingen voor domeincomputers, onder Toestaan, de selectievakjes Inschrijving en Automatische inschrijving in en klik vervolgens op OK.

  11. Dubbelklik op Certificeringsinstantie, dubbelklik op de naam van de certificeringsinstantie en klik vervolgens op Certificaatsjablonen. Wijs in het menu Actie de opdracht Nieuw aan en klik vervolgens op Te verlenen certificaatsjablonen. Het dialoogvenster Certificaatsjablonen inschakelen wordt geopend.

  12. Klik op de naam van de certificaatsjabloon die u zojuist hebt geconfigureerd en klik vervolgens op OK. Als u de standaardnaam van de certificaatsjabloon bijvoorbeeld niet hebt gewijzigd, klikt u op Kopie van Verificatie van werkstation en klikt u vervolgens op OK.

  13. Klik op de computer met Active Directory Domain Services op Start, Uitvoeren, typ mmc en klik vervolgens op OK.

  14. Klik op Module toevoegen/verwijderen in het menu Bestand. Het dialoogvenster Modules toevoegen of verwijderen wordt geopend.

  15. Dubbelklik in het dialoogvenster Modules toevoegen of verwijderen in de lijst Beschikbare modules op Editor voor Groepsbeleidsbeheer. De wizard Groepsbeleidobject selecteren wordt geopend. Klik op Bladeren en selecteer vervolgens Standaarddomeinbeleid. Klik achtereenvolgens op OK en Voltooien en nogmaals op OK.

  16. Dubbelklik op Standaarddomeinbeleid. Open Computerconfiguratie, Beleid, Windows-instellingen en Beveiligingsinstellingen en klik vervolgens op Openbare-sleutelbeleid.

  17. Dubbelklik in het detailvenster op Certificate Services-client - automatisch inschrijven. Het dialoogvenster Certificate Services-client - Eigenschappen voor automatisch inschrijven wordt geopend.

  18. Selecteer in het dialoogvenster Certificate Services-client - Eigenschappen voor automatisch inschrijven onder Configuratiemodel de optie Ingeschakeld.

  19. Schakel het selectievakje Verlopen certificaten vernieuwen, aangevraagde certificaten bijwerken en ingetrokken certificaten verwijderen in.

  20. Schakel het selectievakje Certificaten bijwerken die gebruikmaken van certificaatsjablonen in en klik op OK.

Aanvullende overwegingen

Nadat u deze procedure hebt voltooid, wordt bij clientcomputers binnen het domein automatisch een clientcomputercertificaat ingeschreven zodra Groepsbeleid wordt vernieuwd. U kunt Groepsbeleid vernieuwen door de clientcomputer opnieuw te starten of door bij de opdrachtprompt gpupdate uit te voeren.

Inhoudsopgave