Многие сертификаты могут передаваться даже без уведомления клиента о происходящей регистрации сертификата. Сюда относятся многие типы сертификатов, выдаваемых компьютерам и службам, а также и многие сертификаты, выдаваемые пользователям.
Чтобы клиенты автоматически подавали заявки на сертификаты в доменной среде, необходимо выполнить указанные ниже действия.
- Настроить шаблон сертификата для разрешения
работы с автоматической регистрацией. Дополнительные сведения см.
на странице «Выдача сертификатов, основанных на шаблонах
сертификатов» (http://go.microsoft.com/fwlink/?LinkId=142333 (страница
может быть на английском языке)).
- Настроить политику автоматической регистрации
сертификатов в домене.
Минимальным требованием для выполнения этой процедуры является членство в группе Администраторы домена или Администраторы предприятия или наличие эквивалентных прав. Дополнительные сведения см. в разделе Реализация ролевого администрирования.
|
Чтобы настроить групповую политику автоматической регистрации сертификатов для домена |
-
На контроллере домена под управлением Windows Server 2008 R2 или Windows Server 2008 нажмите кнопку Пуск, выберите пункт Администрирование, а затем пункт Управление групповой политикой.
-
В дереве консоли дважды щелкните узел Объекты групповой политики в лесу и домене, содержащем изменяемый объект групповой политики Политика домена по умолчанию.
-
Щелкните правой кнопкой мыши объект групповой политики Политика домена по умолчанию и выберите команду Изменить.
-
В дереве консоли управления групповой политикой последовательно выберите Конфигурация пользователя, Конфигурация Windows, Параметры безопасности, затем щелкните пункт Политики открытого ключа.
-
Дважды щелкните Клиент службы сертификации - автоматическая регистрация.
-
Установите флажок Регистрировать сертификаты автоматически, чтобы включить автоматическую регистрацию сертификатов. Если требуется блокировать автоматическую регистрацию, установите флажок Не регистрировать сертификаты автоматически.
-
Если следует включить автоматическую регистрацию сертификатов, можно установить следующие флажки:
- Обновлять сертификаты с истекшим сроком
действия или в состоянии ожидания и удалять отозванные
сертификаты разрешает автоматическую регистрацию для обновления
сертификатов, выдачу сертификатов по ожидающим запросам и
автоматическое удаление отозванных сертификатов из
пользовательского хранилища сертификатов.
- Обновлять сертификаты, использующие
шаблоны сертификатов разрешает автоматическую регистрацию для
выдачи сертификатов, заменяющих выданные сертификаты.
- Обновлять сертификаты с истекшим сроком
действия или в состоянии ожидания и удалять отозванные
сертификаты разрешает автоматическую регистрацию для обновления
сертификатов, выдачу сертификатов по ожидающим запросам и
автоматическое удаление отозванных сертификатов из
пользовательского хранилища сертификатов.
-
Чтобы сохранить все изменения, нажмите кнопку ОК.