Настройка шаблонов сертификатов
- В поле Отображаемое имя шаблона (Template display name) введите уникальное название для шаблона, как показано ниже на Рисунке 2.
Рисунок 2 – Задание названия шаблонуПримечание
Если установлен параметр Не использовать автоматическую перезаявку, если такой сертификат уже существует в Active Directory (Do not automatically reenroll if a duplicate certificate exists Active Directory), то процесс автоматической подачи заявок не выполнит подачу заявки пользователя на шаблон сертификата даже в том случае, если сертификата нет в "Моем" хранилище пользователя. Active Directory делает запрос и определяет, можно ли пользователю подавать заявку. Это чрезвычайно полезная функция для тех пользователей, у которых нет перемещаемых профилей, и которые работают на нескольких компьютерах. Без этой настройки и без перемещаемых профилей пользователь будет автоматически зарегистрирован на любом компьютере, на котором осуществил вход (включая серверы). - Выберите вкладку Обработка запроса (Request Handling), как показано ниже на рисунке 3. Эта вкладка используется для определения способа обработки запроса сертификата (включая выбор поставщиков служб криптографии CSP (CSP-cryptographic service providers) и минимального размера ключа шифрования, которые будут использоваться шаблоном автоматической подачи заявки).
(В данном примере используется поставщик служб криптографии (CSP) смарт-карты Gemplus GemSAFE, которая и будет разрешена для использования в этом шаблоне. Если у пользователя нет такой смарт-карты, то ему не удастся воспользоваться автоматической подачей заявки для этого шаблона сертификата).
Рисунок 3 – Определение способа обработки запроса сертификатаВажно
Если на данной вкладке разрешить более одного поставщика служб криптографии (CSP) для смарт-карты, то во время выполнения подачи заявки на этот шаблон будет выдан запрос пользователю о каждом выбранном поставщике служб криптографии (CSP). Действия могут отличаться в зависимости от наличия поставщиков служб криптографии (CSP), доступных на клиентском компьютере. Если у пользователя только одна смарт-карта, то ему необходимо будет отклонить все выдаваемые запросы об остальных недоступных поставщиках служб криптографии (CSP). Данное поведение является особенностью продукта. Для успешного выполнения подачи заявки необходимо также указать минимальный размер ключа шифрования, который поддерживается выбранным поставщиком служб криптографии (CSP).