Poniższa procedura umożliwia skonfigurowanie szablonu certyfikatu, który jest używany przez usługi certyfikatów w usłudze Active Directory® (AD CS, Active Directory® Certificate Services) jako podstawa dla certyfikatów serwerów rejestrowanych dla serwerów zasad sieciowych (NPS).

Minimalnym wymaganiem do wykonania tej procedury jest członkostwo w grupie Enterprise Admins oraz w grupie domeny głównej Domain Admins.

Aby skonfigurować szablon certyfikatu i funkcję automatycznego rejestrowania
  1. Na komputerze, na którym są zainstalowane usługi certyfikatów w usłudze Active Directory, kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie mmc, a następnie kliknij przycisk OK.

  2. W menu Plik kliknij polecenie Dodaj/Usuń przystawkę. Zostanie otwarte okno dialogowe Dodawanie lub usuwanie przystawek.

  3. Na liście Dostępne przystawki kliknij dwukrotnie pozycję Urząd certyfikacji. Wybierz urząd certyfikacji, którym chcesz zarządzać, a następnie kliknij przycisk Zakończ. Okno dialogowe Urząd certyfikacji zostanie zamknięte, co spowoduje powrót do okna dialogowego Dodawanie lub usuwanie przystawek.

  4. Na liście Dostępne przystawki kliknij dwukrotnie pozycję Szablony certyfikatów, a następnie kliknij przycisk OK.

  5. W drzewie konsoli kliknij węzeł Szablony certyfikatów. Wszystkie szablony certyfikatów zostaną wyświetlone w okienku szczegółów.

  6. W okienku szczegółów kliknij szablon Serwery RAS i IAS.

  7. W menu Akcja kliknij polecenie Duplikuj szablon. W oknie dialogowym Duplikowanie szablonu wybierz wersję szablonu odpowiednią dla używanego wdrożenia, a następnie kliknij przycisk OK. Zostanie otwarte okno dialogowe właściwości nowego szablonu.

  8. Na karcie Ogólne w polu Wyświetlana nazwa wpisz nową nazwę dla szablonu certyfikatu lub zachowaj nazwę domyślną.

  9. Kliknij kartę Zabezpieczenia. Na liście Nazwy grupy lub użytkownika kliknij pozycję Serwery RAS i IAS.

  10. W obszarze Uprawnienia dla serwerów RAS i IAS w kolumnie Zezwalaj zaznacz pola wyboru dla uprawnień Rejestrowanie się i Autorejestrowanie, a następnie kliknij przycisk OK.

  11. Kliknij dwukrotnie pozycję Urząd certyfikacji, kliknij dwukrotnie nazwę urzędu certyfikacji, a następnie kliknij pozycję Szablony certyfikatów. W menu Akcja wskaż polecenie Nowy, a następnie kliknij polecenie Szablon certyfikatu do wystawienia. Zostanie otwarte okno dialogowe Włączanie szablonu certyfikatu.

  12. W oknie dialogowym Włączanie szablonu certyfikatu kliknij nazwę właśnie skonfigurowanego szablonu certyfikatu, a następnie kliknij przycisk OK. Jeśli na przykład domyślna nazwa szablonu certyfikatu nie została zmieniona, kliknij pozycję Kopia Serwery RAS i IAS, a następnie kliknij przycisk OK.

  13. Na komputerze, na którym są zainstalowane usługi domenowe w usłudze Active Directory, kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie mmc, a następnie kliknij przycisk OK.

  14. W menu Plik kliknij polecenie Dodaj/Usuń przystawkę. Zostanie otwarte okno dialogowe Dodawanie lub usuwanie przystawek.

  15. Na liście Dostępne przystawki kliknij dwukrotnie pozycję Edytor zarządzania zasadami grupy. Zostanie otwarty kreator Wybieranie obiektu zasad grupy. Kliknij przycisk Przeglądaj, a następnie wybierz opcję Domyślne zasady domeny. Kliknij przycisk OK, kliknij przycisk Zakończ, a następnie ponownie kliknij przycisk OK.

  16. Kliknij dwukrotnie pozycję Domyślne zasady domeny. Rozwiń kolejno węzły Konfiguracja komputera, Zasady, Ustawienia systemu Windows, Ustawienia zabezpieczeń, a następnie wybierz pozycję Zasady kluczy publicznych.

  17. W okienku szczegółów kliknij dwukrotnie pozycję Klient usług certyfikatów - automatyczna rejestracja. Zostanie otwarte okno dialogowe Klient usług certyfikatów - właściwości automatycznego rejestrowania.

  18. W oknie dialogowym Właściwości: Klient usług certyfikatów - automatyczna rejestracja w obszarze Model konfiguracji zaznacz pole wyboru Włączony.

  19. Zaznacz pole wyboru Odnów wygasłe certyfikaty, aktualizuj oczekujące certyfikaty i usuń odwołane certyfikaty.

  20. Zaznacz pole wyboru Aktualizuj certyfikaty, które używają szablonów certyfikatów, a następnie kliknij przycisk OK.

Uwagi dodatkowe

Wykonanie tej procedury spowoduje, że serwery zasad sieciowych będą rejestrować automatycznie certyfikat serwera, gdy zasady grupy zostaną odświeżone. Aby odświeżyć zasady grupy, należy ponowne uruchomić serwer lub w wierszu polecenia uruchomić polecenie gpupdate.

Zobacz też


Spis treści