通过使用证书申请向导申请基于证书模板的证书,用户可以根据需要获取证书。必须先为这些操作启用证书模板,才能执行此操作。

若要正确配置使用者注册,管理员必须计划要使用的相应证书模板。证书模板中的多个设置直接影响证书注册的行为。有关这些设置的详细信息,请参阅:

Domain AdminsEnterprise Admins 中的成员身份或等效身份是完成此过程所需的最低要求。有关详细信息,请参阅实现基于角色的管理

允许使用者申请基于模板的证书的步骤

  1. 打开“证书模板”管理单元。

  2. 在细节窗格中,右键单击要更改的证书模板,然后单击“属性”

  3. “安全”选项卡上,添加要允许来自其的证书申请的组、计算机或用户。

  4. “组名或用户名”中,单击新对象之一,然后在“ObjectName 的权限”“允许”列下,选中“读取”“注册”复选框。

  5. 对每个新对象重复执行前面的步骤。

其他参考

目录