Een CA (certificeringsinstantie) die op Windows Server is gebaseerd, kan certificaten toevoegen die zijn verleend aan Active Directory-certificaathouders aan het toepasselijke Active Directory-object. Zo kunnen andere gebruikers van AD DS (Active Directory Domain Services) het certificaat van de certificaathouder gemakkelijk vinden en gebruiken. Er zijn twee instellingen (op het tabblad Algemeen in het eigenschappenvenster van de certificaatsjabloon) die deze functie beïnvloeden:
-
Certificaat in Active Directory publiceren. Wanneer een certificaathouder een certificaat verkrijgt dat op deze sjabloon is gebaseerd, wordt het verleende certificaat toegevoegd aan het Active Directory-object van die certificaathouder.
-
Niet automatisch herinschrijven als in Active Directory al een identiek certificaat aanwezig is. Wanneer de certificaathouder zich probeert in te schrijven op een certificaat dat op deze sjabloon is gebaseerd, wordt op computers met Windows XP of later gezocht naar een identiek certificaat in AD DS. Als dit bestaat, wordt er geen herinschrijvingsaanvraag door automatische inschrijving ingediend. Op deze manier kunnen certificaten worden vernieuwd, maar wordt voorkomen dat er meerdere dubbele certificaten worden uitgegeven.
Als u deze procedure wilt uitvoeren, moet u minimaal lid zijn van de groep Domeinadministrators, Ondernemingsadministrators of een vergelijkbare groep. Zie Op rollen gebaseerd beheer implementeren voor meer informatie.
Certificaatpublicatie in AD DS configureren |
Open de module Certificaatsjablonen.
Klik in het detailvenster met de rechtermuisknop op de certificaatsjabloon die u wilt wijzigen en klik vervolgens op Eigenschappen.
Schakel op het tabblad Algemeen het selectievakje voor de toepasselijke Active Directory-instelling in en klik op Toepassen.