Центр сертификации (ЦС), основанный на Windows Server, может добавлять сертификаты, выданные субъектам Active Directory, к соответствующему объекту Active Directory. Это дает другим пользователям доменных служб Active Directory (AD DS) возможность легко обнаруживать и использовать сертификат субъекта. Два параметра (расположенные на вкладке Общие диалогового окна свойств шаблона) влияют на то, как работает это средство.

  • Опубликовать сертификат в Active Directory. Когда субъект получает сертификат, основанный на этом шаблоне, выданный сертификат добавляется к объекту Active Directory этого субъекта.

  • Не использовать автоматическую перезаявку, если такой сертификат уже существует в Active Directory. Если субъект пытается подать заявку на сертификат, основанный на этом шаблоне, компьютеры, работающие под управлением Windows XP или более поздних версий, проверяют наличие дубликата сертификата в доменных службах Active Directory. Если дубликат существует, в рамках автоматической регистрации не будет подан запрос на повторную регистрацию. Это дает возможность обновлять сертификаты, но предотвращает выдачу нескольких дубликатов сертификатов.

Минимальное требование для выполнения этой процедуры - членство в группе Администраторы домена или Администраторы предприятия или в эквивалентной группе. Дополнительные сведения см. в разделе Реализация ролевого администрирования.

Чтобы настроить публикацию сертификата в AD DS
  1. Откройте оснастку «Шаблоны сертификатов».

  2. В области сведений щелкните правой кнопкой мыши шаблон сертификата, который требуется изменить, и выберите пункт Свойства.

  3. На вкладке Общие установите флажок напротив соответствующего параметра Active Directory и нажмите кнопку Применить.