本文介绍如何在 Active Directory 证书服务(AD CS)中配置服务器证书模板以用于远程访问,包括 RAS 网关服务器和网络策略服务器(NPS)。 按照以下步骤作,可以为运行远程访问或 NPS 服务的服务器设置自动证书注册,简化证书管理和增强网络安全。
配置此模板时,可以按 Active Directory 安全组指定服务器,该安全组应从 AD CS 自动接收服务器证书。
先决条件
在开始之前,请确保满足以下先决条件:
Active Directory 证书服务(AD CS)已安装并配置了至少一个企业证书颁发机构(CA)。
属于 企业管理员 和根域的 域管理员 组成员的用户帐户。
运行远程访问服务或 NPS 的服务器,这些服务器是 Active Directory 中 RAS 和 IAS 服务器 安全组的成员。
配置服务器证书模板
若要配置远程访问和 NPS 的服务器证书模板,请执行以下步骤:
在 AD CS 服务器上,在服务器管理器中选择 “工具”,然后选择 “证书颁发机构”。 随即会打开证书颁发机构 Microsoft 管理控制台 (MMC)。
在 MMC 中,双击 CA 名称,右键单击 “证书模板”,然后选择“ 管理”。
随即会打开证书模板控制台。 所有证书模板将显示在详细信息窗格中。
在详细信息窗格中,选择模板 RAS 和 IAS 服务器。
选择“操作”菜单,然后选择“复制模板”。 此时将打开模板“属性”对话框。
选择“安全”选项卡。
在“ 安全性 ”选项卡上,对于 组或用户名,选择 RAS 和 IAS 服务器。
在 RAS 和 IAS 服务器的权限中,对于 “允许”,请确保选中“ 注册 ”,然后选中“ 自动注册”复选框。 选择 “确定”,然后关闭证书模板 MMC。
在证书颁发机构 MMC 中,选择 “证书模板”。 在 “作 ”菜单上,选择“ 新建”,然后选择“ 要颁发的证书模板”。 此时将打开“启用证书模板”对话框。
在 “启用证书模板”中,选择配置的证书模板的名称,然后选择“ 确定”。 例如,如果未更改默认证书模板名称,请选择 RAS 和 IAS 服务器的副本,然后选择“ 确定”。
关闭证书颁发机构 MMC。
你为远程访问和 NPS 配置了服务器证书模板。 此模板允许 RAS 和 IAS 服务器 安全组中的服务器从 AD CS 自动注册服务器证书。