На вкладке Общие содержатся сведения о действии и обновлении сертификатов, которые будут выдаваться на основе шаблона сертификата.

Параметры достоверности по умолчанию и периода обновления для сертификатов, выдаваемых службами сертификатов Active Directory (AD CS), предназначены удовлетворить большинство требований безопасности. Однако для сертификатов, используемых определенными группами пользователей, может потребоваться указать другие параметры достоверности и обновления, такие как более короткие срок действия или периоды обновления.

Минимальное требование для выполнения этой процедуры - членство в группе Администраторы домена или Администраторы предприятия или в эквивалентной группе. Дополнительные сведения см. в разделе Реализация ролевого администрирования.

Чтобы изменить достоверность или период обновления для шаблона сертификата
  1. Откройте оснастку «Шаблоны сертификатов».

  2. В области сведений щелкните правой кнопкой мыши шаблон сертификата, который требуется изменить, и выберите пункт Свойства.

  3. На вкладке Общие проверьте текущие значения периода достоверности и периода обновления, измените их, как требуется, и нажмите кнопку Применить.

Параметр Опубликовать сертификат в Active Directory определяет, будут ли сведения о шаблоне сертификата доступными по всему предприятию.

Параметр Не использовать автоматическую перезаявку, если такой сертификат уже существует в Active Directory применяется, если субъект пытается подать заявку на сертификат, основанный на этом шаблоне, с компьютера, работающего под управлением Windows XP или более поздней версии. С помощью этого параметра автоматическая подача заявки на сертификат не подаст запрос повторной заявки, если в доменных службах Active Directory (AD DS) существует дубликат сертификата. Это дает возможность обновлять сертификаты, но предотвращает выдачу нескольких дубликатов сертификатов.

Параметр Ключи сертификатов смарт-карт позволяет использовать существующий ключ, если не удается создать новый ключ во время обновления сертификата смарт-карты. Этот параметр помогает предотвратить сбои обновления сертификата смарт-карты, возможные при нехватке места на диске смарт-карты.

Минимальное требование для выполнения этой процедуры - членство в группе Администраторы домена или Администраторы предприятия или наличие эквивалентных прав. Дополнительные сведения см. в разделе Реализация ролевого администрирования.

Настройка публикации сертификатов в доменных службах Active Directory
  1. Откройте оснастку «Шаблоны сертификатов».

  2. В области сведений щелкните правой кнопкой мыши шаблон сертификата, который требуется изменить, и выберите пункт Свойства.

  3. На вкладке Общие выберите соответствующий параметр Active Directory и нажмите кнопку Применить.

Дополнительные ссылки


Содержание