Automatische inschrijving is een nuttige functie van AD CS (Active Directory Certificate Services). De beheerder kan certificaathouders zo configureren dat ze automatisch worden ingeschreven voor certificaten, verleende certificaten ophalen, en verlopen certificaten vernieuwen zonder dat interactie van de certificaathouder is vereist. De certificaathouder hoeft niet op de hoogte te zijn van certificaatbewerkingen, tenzij u de certificaatsjabloon zo configureert dat er met de certificaathouder wordt gecommuniceerd.

Voor een juiste configuratie van de automatische inschrijving van certificaathouders moet de beheerder de toepasselijke certificaatsjabloon of sjablonen plannen die moeten worden gebruikt. Verschillende instellingen in de certificaatsjabloon beïnvloeden rechtstreeks de automatische inschrijving. Zie de volgende onderwerpen voor meer informatie over deze instellingen:

Als u deze procedure wilt uitvoeren, moet u minimaal lid zijn van de groep Domeinadministrators of een vergelijkbare groep. Zie Op rollen gebaseerd beheer implementeren voor meer informatie.

Automatische certificaatinschrijving instellen
  1. Open de module Certificaatsjablonen.

  2. Klik in het detailvenster met de rechtermuisknop op de certificaatsjabloon die u wilt wijzigen en klik vervolgens op Eigenschappen.

  3. Klik op de verschillende Eigenschappen-tabbladen, waaronder Algemeen, Afhandeling van aanvragen en Uitgiftevereisten, en breng indien nodig wijzigingen aan.

  4. Selecteer de naam van een groep of gebruiker op het tabblad Beveiliging. Schakel het selectievakje Toestaan in naast Automatische inschrijving en klik op Toepassen.