通过使用证书申请向导申请基于证书模板的证书,用户可以根据需要获取证书。必须先为这些操作启用证书模板,才能执行此操作。
若要正确配置使用者注册,管理员必须计划要使用的相应证书模板。证书模板中的多个设置直接影响证书注册的行为。有关这些设置的详细信息,请参阅:
Domain Admins 或 Enterprise Admins 中的成员身份或等效身份是完成此过程所需的最低要求。有关详细信息,请参阅实现基于角色的管理。
允许使用者申请基于模板的证书的步骤 |
打开“证书模板”管理单元。
在细节窗格中,右键单击要更改的证书模板,然后单击“属性”。
在“安全”选项卡上,添加要允许来自其的证书申请的组、计算机或用户。
在“组名或用户名”中,单击新对象之一,然后在“ObjectName 的权限”的“允许”列下,选中“读取”和“注册”复选框。
对每个新对象重复执行前面的步骤。