Med den här proceduren konfigurerar du certifikatmallen som Active Directory®-certifikattjänster (AD CS) använder som bas för de datorcertifikat som är registrerade för klientdatorer för domänmedlemmar.

Om proceduren ska kunna slutföras krävs medlemskap både i gruppen Enterprise Admins och gruppen Domain Admins i rotdomänen.

Viktigt!

Om du redan har distribuerat servercertifikat med hjälp av stegen i NPS-servercertifikat: Konfigurera mall och automatisk registrering behöver du inte utföra stegen 13 till 20 i den här proceduren. Dessa steg används för att konfigurera automatisk registrering av datorcertifikat och är identiska med stegen i det nämnda avsnittet ovan.

Så här konfigurerar du serverns certifikatmall och automatisk registrering
  1. På datorn där Active Directory-certifikattjänster är installerat klickar du på Start och sedan på Kör. Därefter skriver du mmc och klickar på OK.

  2. Klicka på Lägg till/ta bort snapin-modulArkiv-menyn. Dialogrutan Lägg till eller ta bort snapin-moduler öppnas.

  3. Dubbelklicka på Certifikatutfärdare i Tillgängliga snapin-moduler. Markera den certifikatutfärdare som du vill hantera med hjälp av snapin-modulen och klicka på Slutför. Dialogrutan Certifikatutfärdare stängs och du kommer tillbaka till dialogrutan Lägg till eller ta bort snapin-moduler.

  4. Dubbelklicka på Certifikatmallar i Tillgängliga snapin-moduler och klicka sedan på OK.

  5. Klicka på Certifikatmallar i konsolträdet. Alla certifikatmallar visas i informationsfönstret.

  6. Klicka på mallen Autentisering av arbetsstation i informationsfönstret.

  7. Klicka på Kopiera mallenÅtgärd-menyn. Dialogrutan Kopiera mallen öppnas. Välj den mallversion som är lämplig för din distribution och klicka sedan på OK. Dialogrutan med den nya mallens egenskaper öppnas.

  8. På fliken Allmänt skriver du antingen in ett nytt namn på certifikatmallen i Visningsnamn eller också behåller du standardnamnet.

  9. Klicka på fliken Säkerhet. Klicka på Domändatorer i Grupp- eller användarnamn.

  10. I Behörigheter för domändatorer under Tillåt markerar du behörighetskryssrutorna Registrera och Registrera automatiskt och sedan klickar du på OK.

  11. Dubbelklicka på Certifikatutfärdare och på certifikatutfärdarens namn och klicka sedan på Certifikatmallar. Peka på Ny och klicka sedan på Certifikatmall som ska utfärdasArkiv-menyn. Dialogrutan Aktivera certifikatmallar öppnas.

  12. Klicka på namnet för den certifikatmall du konfigurerade och klicka sedan på OK. Om du till exempel inte ändrade certifikatmallens standardnamn klickar du på Kopia av autentisering av arbetsstation och sedan på OK.

  13. På datorn där AD DS (Active Directory Domain Services) är installerat klickar du på Start och sedan på Kör. Därefter skriver du mmc och klickar på OK.

  14. Klicka på Lägg till/ta bort snapin-modulArkiv-menyn. Dialogrutan Lägg till eller ta bort snapin-moduler öppnas.

  15. Dubbelklicka på konsolen Grupprinciphantering i Tillgängliga snapin-moduler i dialogrutan Lägg till eller ta bort snapin-moduler. Guiden Välj grupprincipobjekt öppnas. Klicka på Bläddra och välj sedan Standardprincipdomän. Klicka på OK, Slutför och sedan på OK igen.

  16. Dubbelklicka på Standarddomänprincip. Öppna Datorkonfiguration, Principer, Windows-inställningar, Säkerhetsinställningar och sedan Principer för offentliga nycklar.

  17. Dubbelklicka på Certifikattjänstklienten - automatisk anmälan i informationsfönstret. Dialogrutan Egenskaper för Certifikattjänstklienten - automatisk anmälan öppnas.

  18. Välj Aktiverad i Konfigurationsmodell i dialogrutan Egenskaper för Certifikattjänstklienten - automatisk anmälan.

  19. Markera kryssrutan Förnya certifikat som har upphört att gälla, uppdatera väntande certifikat och ta bort återkallade certifikat.

  20. Markera kryssrutan Uppdatera certifikat som använder certifikatmallar och klicka sedan på OK.

Ytterligare överväganden

När den här proceduren har slutförts registrerar klientdatorer för domänmedlemmar ett klientdatorcertifikat automatiskt när Grupprincip uppdateras. Om du vill uppdatera Grupprincip startar du antingen om klientdatorn eller också kör du kommandot gpupdate i kommandotolken.


Innehåll