用组策略实现用户证书的自动注册申请:ISA2006系列之二十八
2010-09-30 12:18:23 来源:WEB开发网核心提示: 如下图所示,在复制出的新模板的常规标签处,用组策略实现用户证书的自动注册申请:ISA2006系列之二十八(3),我们为此模板命名为“用户自动注册模板”,注意,如下图所示,右键点击证书模板,模板名称一旦确定就无法更改,同时确保勾选“在Active Directo
如下图所示,在复制出的新模板的常规标签处,我们为此模板命名为“用户自动注册模板”,注意,模板名称一旦确定就无法更改。同时确保勾选“在Active Directory中颁发证书”。
切换到证书模板的“处理请求”标签,如下图所示,确保选择“注册证书使用者时无需用户输入”。
切换到证书模板的“安全”标签,我们在此可以分配证书模板的权限,如果我们希望哪些用户可以利用这个证书模板进行证书的自动注册,一定要为这些用户赋予“读取”,“注册”和“自动注册”的权限。在本次实验中,我们希望域内所有的用户都可以实现证书的自动注册,因此如下图所示,我们为Domain Users组的成员赋予了上述三项权限。
三 使用自动注册的证书模板
创建了支持自动注册的证书模板,我们就要在证书服务器中使用这种证书模板。在Florence的管理工具中打开“证书颁发机构”,如下图所示,右键点击证书模板,选择新建“要颁发的证书模板”。
更多精彩
赞助商链接