通过复制现有模板并使用现有模板的属性作为新模板的默认属性,可以创建新的证书模板。证书颁发机构 (CA) 的不同应用程序和类型支持不同的证书模板。例如,某些证书模板只能由运行 Windows Server 2003 的企业 CA 颁发和管理,而某些证书模板可能要求 CA 运行的是 Windows Server 2008。请查看默认证书模板的列表,并检查其属性,从而确定最接近您需要的现有证书模板。这将使您所需执行的配置工作量降至最低程度。
Domain Admins 中的成员身份或同等身份是完成此过程所需的最低要求。有关详细信息,请参阅实现基于角色的管理。
 | 创建新证书模板的步骤 |
打开“证书模板”管理单元。
右键单击要从中复制的模板,然后单击“复制模板”。
选择要支持的最低版本的 CA。
为此证书模板键入新名称。
进行任何必要的更改,并单击“确定”。