WEB开发网
开发学院网络安全防火墙 用组策略实现用户证书的自动注册申请:ISA2006系列... 阅读

用组策略实现用户证书的自动注册申请:ISA2006系列之二十八

 2010-09-30 12:18:23 来源:WEB开发网   
核心提示: 如下图所示,在复制出的新模板的常规标签处,用组策略实现用户证书的自动注册申请:ISA2006系列之二十八(3),我们为此模板命名为“用户自动注册模板”,注意,如下图所示,右键点击证书模板,模板名称一旦确定就无法更改,同时确保勾选“在Active Directo

用组策略实现用户证书的自动注册申请:ISA2006系列之二十八

如下图所示,在复制出的新模板的常规标签处,我们为此模板命名为“用户自动注册模板”,注意,模板名称一旦确定就无法更改。同时确保勾选“在Active Directory中颁发证书”。

用组策略实现用户证书的自动注册申请:ISA2006系列之二十八

切换到证书模板的“处理请求”标签,如下图所示,确保选择“注册证书使用者时无需用户输入”。

用组策略实现用户证书的自动注册申请:ISA2006系列之二十八

切换到证书模板的“安全”标签,我们在此可以分配证书模板的权限,如果我们希望哪些用户可以利用这个证书模板进行证书的自动注册,一定要为这些用户赋予“读取”,“注册”和“自动注册”的权限。在本次实验中,我们希望域内所有的用户都可以实现证书的自动注册,因此如下图所示,我们为Domain Users组的成员赋予了上述三项权限。

用组策略实现用户证书的自动注册申请:ISA2006系列之二十八

三 使用自动注册的证书模板

创建了支持自动注册的证书模板,我们就要在证书服务器中使用这种证书模板。在Florence的管理工具中打开“证书颁发机构”,如下图所示,右键点击证书模板,选择新建“要颁发的证书模板”。

上一页  1 2 3 4 5  下一页

Tags:策略 实现 用户

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接