Urząd certyfikacji w systemie Windows Server może dodawać certyfikaty wystawione podmiotom usługi Active Directory do odpowiedniego obiektu usługi Active Directory. Umożliwia to innym użytkownikom usług domenowych w usłudze Active Directory (AD DS) łatwe lokalizowanie i używanie certyfikatu podmiotu. Istnieją dwa ustawienia (znajdujące się na karcie Ogólne arkusza właściwości szablonu certyfikatu), które wpływają na sposób działania tej funkcji:

  • Publikuj certyfikat w usłudze Active Directory. Gdy podmiot uzyska certyfikat oparty na tym szablonie, wystawiony certyfikat zostanie dodany do obiektu usługi Active Directory tego podmiotu.

  • Nie rejestruj ponownie automatycznie, jeśli w usłudze Active Directory istnieje duplikat certyfikatu. Gdy podmiot próbuje zarejestrować certyfikat oparty na tym szablonie, komputery z systemem Windows XP lub nowszym będą wyszukiwać w usłudze AD DS duplikat certyfikatu. Jeśli duplikat certyfikatu istnieje, funkcja autorejestrowania nie prześle żądania ponownego rejestrowania. Takie rozwiązanie umożliwia odnawianie certyfikatów i jednocześnie zapobiega wystawianiu wielu zduplikowanych certyfikatów.

Minimalnym wymaganiem do wykonania tej procedury jest członkostwo w grupie Administratorzy domeny lub Administratorzy przedsiębiorstwa albo równoważnej. Aby uzyskać więcej informacji, zobacz temat Implementowanie administrowania opartego na rolach.

Aby skonfigurować publikowanie certyfikatów w usłudze AD DS

  1. Otwórz przystawkę Szablony certyfikatów.

  2. W okienku szczegółów kliknij prawym przyciskiem myszy szablon certyfikatu, który chcesz zmienić, a następnie kliknij polecenie Właściwości.

  3. Na karcie Ogólne zaznacz pole wyboru odpowiedniego ustawienia usługi Active Directory, a następnie kliknij przycisk Zastosuj.

Dodatkowe informacje

Spis treści