При создании ЦС предприятия шаблоны сертификатов хранятся в доменных службах Active Directory (AD DS) и их можно сделать доступными для всех ЦС предприятий в лесу. Это упрощает репликацию, управление безопасностью и обновление шаблонов сертификатов при обновлении ЦС до более новой версии серверной операционной системы Windows. Обратите внимание, что при этом необходимо, чтобы группа администраторов домена корневого домена имела разрешения на полный доступ ко всем шаблонам сертификатов, или же чтобы это разрешение было предоставлено другому пользователю или группе.

Как только запланированы и созданы подходящие шаблоны сертификатов, они автоматически реплицируются на все контроллеры домена в предприятии. Выполнение этой репликации обычно занимает около восьми часов. Из-за этого интервала следует создать шаблон сертификата и завершить его репликацию до выдачи клиентам сертификатов, основанных на этом шаблоне. Это лучше сделать в нерабочее время. Настройка шаблонов и использование сертификатов до завершения репликации может иметь нежелательные последствия.


Содержание