Настройка автоматической подачи заявок на сертификаты

Автоматическая подача заявок на сертификаты - это полезное средство служб сертификатов Active Directory (AD CS). Оно позволяет администраторам настраивать субъекты для автоматической подачи заявок на сертификаты, извлечения выданных сертификатов и обновления сертификатов с истекающим сроком действия, не требуя взаимодействия с субъектом. Субъекту не требуется быть осведомленным об операциях сертификата, если только шаблон сертификата не настроен для взаимодействия с субъектом.

Чтобы правильно настроить автоматическую подачу заявок субъекта, администратор должен составить план подходящего шаблона или шаблонов сертификатов для использования. Несколько параметров шаблона сертификата непосредственно влияют на режим работы автоматической подачи заявок на сертификаты. Дополнительные сведения об этих параметрах см. в следующих разделах.

Необходимым минимумом для выполнения этой процедуры является членство в группе Администраторы домена или эквивалентной. Дополнительные сведения см. в разделе Реализация ролевого администрирования.

Чтобы установить автоматическую подачу заявок на сертификаты
  1. Откройте оснастку «Шаблоны сертификатов».

  2. В области сведений щелкните правой кнопкой мыши шаблон сертификата, который требуется изменить, и выберите пункт Свойства.

  3. Откройте разные вкладки Свойства, включая Общие, Обработка запроса и Требования выдачи, и измените их, если необходимо.

  4. На вкладке Группа безопасности выберите имя группы или пользователя. Установите флажок Разрешить рядом с Автоматическая подача заявок и нажмите кнопку Применить.