升级证书颁发机构 (CA) 时,可能需要更新 Active Directory 架构,以支持新的证书模板属性。有关使用 Adprep.exe 更新 Active Directory 架构的详细信息,请参阅“命令行参考”(https://go.microsoft.com/fwlink/?LinkID=20331)(可能为英文网页)。

此外,您还需要升级证书模板,以包括并配置这些属性。升级证书模板可将适当的安全权限应用于现有的证书模板并安装所有新的可用证书模板。

如果在将 CA 升级到 Windows Server 2008 R2 之前没有执行此过程,则系统将在您打开证书模板管理单元时提示您。如果已在企业中执行了此过程,则打开证书模板时不会收到提示。

Domain Admins 中的成员身份或同等身份是完成此过程所需的最低要求。

安装新模板和更新现有模板的步骤
  1. 打开“证书模板”管理单元。

  2. 当系统提示您安装新的证书模板时,单击“确定”

其他注意事项

  • 升级 CA 并安装证书模板后,可以创建域中任何证书模板的新的版本 2 副本或版本 3 副本。有关详细信息,请参阅创建新的证书模板

其他参考