用组策略实现用户证书的自动注册申请:ISA2006系列之二十八
2010-09-30 12:18:23 来源:WEB开发网核心提示: 选择我们新创建的“用户自动注册模板”,如下图所示,用组策略实现用户证书的自动注册申请:ISA2006系列之二十八(4),现在证书服务器已经使用了支持用户自动注册的证书模板,证书服务器已经可以支持用户自动进行证书的注册申请了,用户不但可以完成证书的自动注册申请,还可以完成证
选择我们新创建的“用户自动注册模板”。
如下图所示,现在证书服务器已经使用了支持用户自动注册的证书模板,证书服务器已经可以支持用户自动进行证书的注册申请了。
四 配置组策略
证书服务器已经可以支持用户证书的自动注册申请,接下来我们需要在组策略中进行配置,允许用户自动进行证书的注册申请。由于我们希望域内所有用户都能实现证书的自动注册,因此我们需要在域级别进行组策略设置。在Florence上打开Active Directory用户和计算机,如下图所示,在CATEST.COM域的属性中切换到“组策略”标签,由于我们只是进行实验,因此选择编辑默认的域用户策略即可。
如下图所示,在组策略编辑器中定位到 用户配置-Windows设置-安全设置-公钥策略,编辑右侧面板中的“自动注册设置”。确保选择“自动注册证书”,如有必要,也可选择“续订过期证书,更新未决证书并删除吊销的证书”和“更新使用证书模板的证书”。这样一来,用户不但可以完成证书的自动注册申请,还可以完成证书的自动更新,续订以及吊销。
[]
更多精彩
赞助商链接