基于 Windows Server 的证书颁发机构 (CA) 可以向相应的 Active Directory 对象中添加已颁发给 Active Directory 使用者的证书。这使 Active Directory 域服务 (AD DS) 的其他用户能够轻松查找并使用使用者证书。有两种设置(位于证书模板属性页的“常规”选项卡中)会影响此功能的工作方式:
-
在 Active Directory 中发布证书。当使用者获得了一个基于此模板的证书时,就会将已颁发的证书添加到该使用者的 Active Directory 对象中。
-
如果 Active Directory 中存在重复的证书,请不要自动重新注册。当使用者试图注册基于此模板的证书时,运行 Windows XP 或更高版本的计算机将在 AD DS 中搜索重复的证书。如果存在重复的证书,自动注册将不会提交重新注册申请。这允许续订证书,但阻止颁发多个重复的证书。
Domain Admins 或 Enterprise Admins 中的成员身份或等效身份是完成此过程所需的最低要求。有关详细信息,请参阅实现基于角色的管理。
在 AD DS 中配置证书发布的步骤 |
打开“证书模板”管理单元。
在细节窗格中,右键单击要更改的证书模板,然后单击“属性”。
在“常规”选项卡中,选中与适当的 Active Directory 设置对应的复选框,然后单击“应用”。