Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Шаблоны сертификатов управляются с помощью оснастки консоли управления Microsoft Management Console (MMC). Эту оснастку можно использовать для управления службами сертификатов Active Directory (AD CS) как локально, так и удаленно.
Управление шаблонами
Для доступа к шаблонам сертификатов для домена и администрирования шаблонов сертификатов для домена необходимо быть членом Администратор домена. Чтобы добавить эту оснастку, установите средства управления CS AD на компьютере управления. Средства управления CS AD являются частью средств удаленного Администратор istration Tools (RSAT). Средства управления можно установить на компьютере Windows Server, выполнив следующую команду PowerShell из сеанса PowerShell с повышенными привилегиями:
Install-WindowsFeature RSAT-ADCS
Чтобы настроить MMC для использования оснастки "Шаблоны сертификатов", выполните следующие действия.
- Щелкните "Пуск" правой кнопкой мыши, нажмите кнопку "Выполнить", а затем введите mmc.
- В меню Файл выберите Добавить или удалить оснастку.
- В диалоговом окне "Добавление и удаление оснастки" дважды щелкните оснастку "Шаблоны сертификатов", чтобы добавить ее в список. Щелкните OK.
Создание шаблона сертификата
Вы можете создать новый шаблон сертификата, дублируя существующий шаблон и используя свойства существующего шаблона в качестве значения по умолчанию для нового шаблона. Просмотрите список шаблонов сертификатов по умолчанию и проверьте их свойства, чтобы определить существующий шаблон сертификата, который наиболее точно соответствует вашим потребностям. Членство в доменных Администратор или эквивалентных значениях является минимальным обязательным для выполнения этой процедуры.
Чтобы создать новый шаблон сертификата, выполните приведенные действия.
- Откройте оснастку "Шаблоны сертификатов" и подключитесь к корневому или подчиненному серверу AC CS Enterprise.
- Щелкните правой кнопкой мыши шаблон для копирования и щелкните "Дублировать шаблон".
- Выберите минимальную версию операционной системы центра сертификации AD CS (ЦС), которую вы хотите поддерживать. В настоящее время самая последняя версия Windows Server, которую можно выбрать, — Windows Server 2016. Вы также можете выбрать минимальную операционную систему получателя для шаблона сертификата, а последняя версия — Windows 10/Windows Server 2016.
- Укажите имя шаблона сертификата и настройте параметры шаблона.
Удаление шаблона сертификата
Вы можете удалить шаблон сертификата, если вы больше не хотите, чтобы он был доступен для использования. При удалении шаблона сертификата сертификаты, основанные на шаблоне, больше не могут быть выданы. Удаление шаблонов влияет на все ЦС в лесу. Шаблоны сертификатов не могут быть восстановлены после их удаления. Для удаления шаблона сертификата требуется членство в доменных Администратор или корпоративных Администратор или эквивалентных.
Чтобы удалить шаблон сертификата, выполните следующие действия.
- Откройте MMC с оснасткой "Шаблоны сертификатов".
- Щелкните правой кнопкой мыши шаблон, который нужно удалить, и нажмите кнопку "Удалить".
- Нажмите кнопку "Да", чтобы подтвердить удаление шаблона.
Переименование шаблона сертификата
Имена шаблонов сертификатов по умолчанию нельзя изменить. Администратор istrators могут изменять имена пользовательских шаблонов сертификатов. Имя шаблона — это общий атрибут имени объекта шаблона сертификата в службах домен Active Directory (AD DS). Только этот объект шаблона обновляется, если имя шаблона изменено. Если измененный шаблон был ранее опубликован для выдачи центров сертификации (ЦС) или добавлен в список замененных шаблонов, эти действия должны повторяться для обеспечения согласованности среды инфраструктуры открытых ключей (PKI).
Чтобы изменить имя шаблона сертификата, выполните приведенные действия.
- Откройте оснастку "Шаблоны сертификатов" и подключитесь к ЦС AD.
- Выберите шаблон сертификата, который требуется изменить. В меню "Действие" нажмите кнопку "Изменить имена".
- Введите новое имя в поле "Имя шаблона" или в поле отображаемого имени шаблона или обоих.
- Нажмите кнопку OK, чтобы сохранить изменения.
Если измененный шаблон уже опубликован для выдачи ЦС, удалите шаблон из шаблонов сертификатов для тех, кто выдает ЦС, затем перезапустите эти выдаваемые компьютеры ЦС, а затем добавьте переименованный шаблон в выдающие ЦС. Если другой шаблон заменяет измененный шаблон, обновите заменяющий шаблон, добавив измененный шаблон в список замененных шаблонов.
Развертывание шаблонов сертификатов в ЦС
При создании центра сертификации предприятия шаблоны сертификатов хранятся в службах домен Active Directory (AD DS) и могут быть доступны всем корпоративным центрам сертификации в лесу. Все созданные шаблоны сертификатов будут автоматически реплика для всех контроллеров домена в организации.
Чтобы настроить ЦС для выдачи сертификатов на основе шаблона сертификата, выполните следующие действия.
- Откройте оснастку центра сертификации и дважды щелкните имя ЦС.
- Щелкните правой кнопкой мыши шаблоны сертификатов, щелкните "Создать" и выберите "Шаблон сертификата" для выдачи.
- Выберите шаблон сертификата и нажмите кнопку "ОК".
Удаление шаблона сертификата из ЦС
Возможно, потребуется удалить шаблон сертификата из центра сертификации (ЦС). Например, если необходимо избежать путаницы при добавлении более новой версии шаблона сертификата.
Удаление шаблона сертификата из ЦС:
- Откройте оснастку центра сертификации.
- В дереве консоли щелкните "Шаблоны сертификатов".
- В области сведений щелкните правой кнопкой мыши шаблон сертификата, который требуется удалить, и нажмите кнопку "Удалить".
Вы не можете удалить встроенные шаблоны сертификатов.