Windows Server tabanlı bir sertifika yetkilisi (CA) Active Directory ilgililerine verilmiş sertifikaları uygun Active Directory nesnesine ekleyebilir. Bu, Active Directory Etki Alanı Hizmetleri'nin (AD DS) diğer kullanıcılarının, ilgilinin sertifikasını kolayca bulabilmesini ve kullanabilmesini sağlar. Bu özelliğin çalışmasını etkileyen iki ayar vardır (sertifika şablonlarının özellik sayfasının Genel sekmesinde bulunur):
-
Active Directory'de sertifika yayımla. Bir ilgili bu şablona dayalı bir sertifika aldığında, verilen sertifika bu ilgilinin Active Directory nesnesine eklenir.
-
Active Directory'de sertifika kopyası varsa otomatik olarak yeniden kaydolma. İlgili bu şablona dayalı bir sertifika için kaydolmayı denediğinde, Windows XP veya daha yeni sürümünü çalıştıran bilgisayarlar AD DS'de sertifikanın bir kopyasını arar. Kopyası varsa, otomatik kayıt işlemi yeniden kayıt isteği göndermez. Bu, sertifikaların yenilenmesine olanak sağlar, ancak birden fazla sertifika kopyası verilmesini önler.
Domain Admins veya Enterprise Admins veya eşdeğer bir gruptaki üyelik, bu yordamı tamamlamak için gereken en düşük üyeliktir. Daha fazla bilgi için bkz. Rol Tabanlı Yönetim Uygulama.
AD DS'de sertifika yayımlamayı yapılandırmak için |
Sertifika Şablonları ek bileşenini açın.
Ayrıntılar bölmesinde, değiştirmek istediğiniz sertifika şablonunu sağ tıklatın ve sonra Özellikler'i tıklatın.
Genel sekmesinde, ilgili Active Directory ayarının onay kutusunu seçin ve Uygula'yı tıklatın.