En Windows Server-baserad certifikatutfärdare kan lägga till certifikat som har utfärdats för Active Directory-ämnen i ett lämpligt Active Directory-objekt. På så sätt kan andra AD DS-användare enkelt hitta och använda sig av ämnets certifikat. Två inställningar påverkar hur funktionen arbetar (de finns på fliken Allmänt på egenskapssidan för certifikatmallen):
-
Publicera certifikatet i Active Directory. När ett ämne tar emot ett certifikat baserat på den här mallen läggs det utfärdade certifikatet till i Active Directory-objektet för ämnet.
-
Förnya inte certifikat automatiskt om ett dubblettcertifikat finns i Active Directory. När ett ämne försöker registrera ett certifikat baserat på den här mallen kontrollerar datorer som kör Windows XP eller senare om det redan finns en version av certifikatet i AD DS. Om det gör det skickas ingen begäran om omregistrering. Det innebär att certifikat kan förnyas, men att det inte går att utfärda flera versioner av samma certifikat.
Minimikravet för att kunna slutföra proceduren är att du är medlem i någon av grupperna Domänadministratörer, Företagsadministratörer eller motsvarande. Mer information finns i Implementera rollbaserad administration.
 | Konfigurera certifikatpublicering i AD DS |
Öppna snapin-modulen Certifikatmallar.
Högerklicka på den certifikatmall som du vill ändra och klicka sedan på Egenskaper.
Markera kryssrutan för den Active Directory-inställning du vill välja på fliken Allmänt och klicka på Använd.