Du kan använda den här proceduren om du vill konfigurera den certifikatmall som Active Directory®-certifikattjänster (AD CS) har som grund för servercertifikat som registrerats på servrar med NPS (Network Policy Server).

För att slutföra proceduren krävs att du är medlem i gruppen Enterprise Admins och i rotdomänens grupp Domain Admins.

Så här konfigurerar du certifikatmallen och den automatiska registreringen

  1. Klicka på Starta och sedan på Kör på den dator där Active Directory-certifikattjänster installerats. Skriv mmc och klicka på OK.

  2. Klicka på Lägg till/ta bort snapin-modulArkiv-menyn. Dialogrutan Lägg till eller ta bort snapin-moduler öppnas.

  3. Dubbelklicka på Certifikatutfärdare under Tillgängliga snapin-moduler. Markera den certifikatutfärdare du vill hantera och klicka på Slutför. Dialogrutan Certifikatutfärdare stängs och du återgår till dialogrutan Lägg till eller ta bort snapin-moduler.

  4. Dubbelklicka på Certifikatmallar under Tillgängliga snapin-moduler och klicka sedan på OK.

  5. Klicka på Certifikatmallar i konsolträdet. Alla certifikatmallarna visas i informationsfönstret.

  6. Klicka på mallen Fjärråtkomstserver (RAS) och IAS Server i informationsfönstret.

  7. Klicka på Kopiera mallenÅtgärd-menyn. Markera lämplig mallversion för distributionen i dialogrutan Kopiera mallen och klicka sedan på OK. Dialogrutan för nya mallegenskaper öppnas.

  8. Ange ett nytt namn på certifikatmallen eller behåll standardnamnet i Visningsnamn på fliken Allmänt.

  9. Klicka på fliken Säkerhet. Klicka på RAS- och IAS-servrar i Grupp- eller användarnamn.

  10. Markera kryssrutorna Registrera och Registrera automatiskt i Behörigheter för fjärråtkomstservrar (RAS) och IAS-servrar under Tillåt och klicka sedan på OK.

  11. Dubbelklicka på Certifikatutfärdare, dubbelklicka på certifikatutfärdarens namn och klicka sedan på Certifikatmallar. Peka på Ny och klicka sedan på Certifikatmall som ska utfärdasArkiv-menyn. Dialogrutan Aktivera certifikatmallar öppnas.

  12. Klicka på namnet på den certifikatmall som du precis konfigurerade, i Aktivera certifikatmallar och klicka sedan på OK. Klicka t.ex. på RAS- och IAS-servrar om du inte ändrade standardnamnet på certifikatmallen och klicka sedan på OK.

  13. På datorn där AD DS (Active Directory Domain Services) är installerat klickar du på Start och sedan på Kör. Därefter skriver du mmc och klickar på OK.

  14. Klicka på Lägg till/ta bort snapin-modulArkiv-menyn. Dialogrutan Lägg till eller ta bort snapin-moduler öppnas.

  15. Dubbelklicka på Redigeraren för grupprinciphantering i Tillgängliga snapin-moduler. Guiden Välj grupprincipobjekt öppnas. Klicka på Bläddra och välj sedan Standarddomänprincip. Klicka på OK, sedan på Slutför och slutligen på OK igen.

  16. Dubbelklicka på Standarddomänprincip. Öppna Datorkonfiguration, Principer, Windows-inställningar, Säkerhetsinställningar och välj sedan Principer för offentliga nycklar.

  17. Dubbelklicka på Certifikattjänstklienten - automatisk anmälan. Dialogrutan med egenskaper för certifikattjänstklienten - automatisk anmälan öppnas.

  18. I dialogrutan med egenskaper för certifikattjänstklienten - automatisk anmälan väljer du Aktiverad i Konfigurationsmodell.

  19. Markera kryssrutan Förnya certifikat som har upphört att gälla, uppdatera väntande certifikat och ta bort återkallade certifikat.

  20. Markera kryssrutan Uppdatera certifikat som använder certifikatmallar och klicka sedan på OK.

Ytterligare hänsyn

När du slutfört proceduren registreras ett servercertifikat automatiskt på servrar med NPS nästa gång grupprincipen uppdateras. Starta om servern eller kör gpupdate på kommandoraden om du vill uppdatera grupprincipen.

Se även

Innehåll