當憑證發行時,會進行金鑰保存程序。因此,憑證範本必須在任何憑證根據此範本發行之前,修改為可備份金鑰。
強烈建議您使用基本加密檔案系統 (EFS) 憑證範本來使用金鑰保存,以便保護使用者免於資料遺失,套用至其他類型的憑證時也非常實用。
若要完成此程序,至少需要 Domain Admins 或 Enterprise Admins 的成員資格或同等權限。如需相關資訊,請參閱實作以角色為基礎的管理。
 | 設定金鑰保存和修復的憑證範本 |
開啟 [憑證範本] 嵌入式管理單元。
在詳細資料窗格中,於您要變更的憑證範本上按一下滑鼠右鍵,然後按一下 [複製範本]。
除非所有的憑證授權單位 (CA) 和用戶端電腦都是執行 Windows Server 2008 R2、Windows Server 2008、Windows 7 或 Windows Vista,否則請在 [複製範本] 對話方塊中按一下 [Windows 2003 Server Enterprise]。
在 [範本] 中,輸入新的範本顯示名稱,然後視需要修改任何其他的選項內容。
在 [安全性] 索引標籤上,按一下 [新增],輸入您要發行憑證之使用者或群組的名稱,然後按一下 [確定]。
在 [群組或使用者名稱] 之下,選取剛新增的使用者或群組名稱。在 [權限] 之下,選取 [讀取] 和 [註冊] 核取方塊,如果您想要自動發行憑證,也請選取 [自動註冊] 核取方塊。
附註 若要執行自動註冊,這三個核取方塊都必須選取。
在 [處理要求] 索引標籤上,選取 [封存主體的加密私密金鑰] 核取方塊。
如果使用者已經擁有尚未針對金鑰保存和修復加以設定的 EFS 憑證,請依序按一下 [替代範本] 索引標籤和 [新增],然後按一下您要取代的範本名稱。
按一下 [確定]。
在使用者針對已啟用金鑰保存的憑證進行註冊之前,將不會受到金鑰保存的保護。如果使用者在啟用金鑰之前,擁有完全相同的已發行憑證,它們將不會涵蓋於金鑰保存的範圍內。如果用戶端已經擁有以舊範本為依據的有效憑證,則他們必須重新註冊,才能接收以已變更之範本為依據的憑證。如需重新註冊用戶端的詳細資訊,請參閱「重新註冊所有憑證持有者」(