Настройка автоматической регистрации сертификатов
Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016
Примечание.
Перед выполнением этой процедуры необходимо настроить шаблон сертификата сервера с помощью оснастки консоли управления сертификатов Microsoft Management Console в ЦС, работающем под управлением AD CS. Членство как в корпоративных Администратор, так и в группе доменных Администратор корневого домена является минимальным обязательным для выполнения этой процедуры.
Настройка автоматической регистрации сертификата сервера
На компьютере, на котором установлен AD DS, откройте Windows PowerShell®, введите mmc и нажмите клавишу ВВОД. Откроется консоль управления (MMC).
В меню Файл выберите Добавить или удалить оснастку. Откроется диалоговое окно "Добавление или удаление оснастки ".
В доступных оснастках прокрутите вниз и дважды щелкните редактор управления групповыми политиками. Откроется диалоговое окно выбора объекта групповой политики.
Внимание
Убедитесь, что выбран редактор управления групповыми политиками, а не управление групповыми политиками. Если выбрано управление групповыми политиками, конфигурация, используя эти инструкции, завершится ошибкой, и сертификат сервера не будет автоматически зарегистрирован в NPSs.
В объекте групповой политики нажмите кнопку "Обзор". Откроется диалоговое окно "Поиск объекта групповой политики".
В доменах, подразделениях и связанных объектах групповой политики нажмите кнопку "Политика домена по умолчанию" и нажмите кнопку "ОК".
Нажмите кнопку Готово, а затем — кнопку ОК.
Дважды щелкните политику домена по умолчанию. В консоли разверните следующий путь: Конфигурация компьютера, политики, Windows Параметры, безопасность Параметры, а затем политики открытого ключа.
Щелкните политики открытого ключа. На панели подробностей дважды щелкните параметр Клиент службы сертификации: автоматическая регистрация. Откроется диалоговое окно Свойства. Настройте следующие элементы и нажмите кнопку "ОК".
- В окне Модель конфигурациивыберите параметр Включено.
- Выберите сертификаты с истекшим сроком действия, обновите ожидающие сертификаты и удалите отозванные сертификаты проверка.
- Выберите сертификаты обновления, использующие шаблоны сертификатов проверка.
Щелкните OK.
Настройка автоматической регистрации сертификата пользователя
На компьютере, на котором установлен AD DS, откройте Windows PowerShell®, введите mmc и нажмите клавишу ВВОД. Откроется консоль управления (MMC).
В меню Файл выберите Добавить или удалить оснастку. Откроется диалоговое окно "Добавление или удаление оснастки ".
В доступных оснастках прокрутите вниз и дважды щелкните редактор управления групповыми политиками. Откроется диалоговое окно выбора объекта групповой политики.
Внимание
Убедитесь, что выбран редактор управления групповыми политиками, а не управление групповыми политиками. Если выбрано управление групповыми политиками, конфигурация, используя эти инструкции, завершится ошибкой, и сертификат сервера не будет автоматически зарегистрирован в NPSs.
В объекте групповой политики нажмите кнопку "Обзор". Откроется диалоговое окно "Поиск объекта групповой политики".
В доменах, подразделениях и связанных объектах групповой политики нажмите кнопку "Политика домена по умолчанию" и нажмите кнопку "ОК".
Нажмите кнопку Готово, а затем — кнопку ОК.
Дважды щелкните политику домена по умолчанию. В консоли разверните следующий путь: конфигурация пользователя, политики, Windows Параметры, безопасность Параметры.
Щелкните политики открытого ключа. На панели подробностей дважды щелкните параметр Клиент службы сертификации: автоматическая регистрация. Откроется диалоговое окно Свойства. Настройте следующие элементы и нажмите кнопку "ОК".
- В окне Модель конфигурациивыберите параметр Включено.
- Выберите сертификаты с истекшим сроком действия, обновите ожидающие сертификаты и удалите отозванные сертификаты проверка.
- Выберите сертификаты обновления, использующие шаблоны сертификатов проверка.
Щелкните OK.