Иллюстрированный самоучитель по автоматической установке Windows XP

Настройка шаблонов сертификатов

В данном разделе описывается настройка шаблонов сертификатов и приводится в качестве примера пошаговое руководство по созданию нового шаблона для автоматической подачи заявки на сертификат смарт-карты. Кроме того, описываются разрешения для шаблона сертификата.

Важный момент

Для того, чтобы можно было пользоваться автоматической подачей заявки, необходимо сначала создать шаблон сертификата в службе каталогов Active Directory.

Настройки, заданные по умолчанию

По умолчанию заданы следующие настройки:

  • Настраивать шаблоны в домене, в котором производилось обновление до Microsoft Windows 2000, могут только администраторы корневого домена.
  • Настраивать шаблоны заново установленных доменов Microsoft Windows 2000 могут как администраторы корневого домена, так и администраторы предприятия.
  • Списки ACL шаблона сертификата отображаются в оснастке Шаблоны сертификатов (Certificate Templates) консоли MMC.
  • Шаблоны сертификатов можно клонировать и редактировать с помощью оснастки Шаблоны сертификатов (Certificate Templates) консоли MMC.

Примечание
 Шаблоны версии 2 поддерживает только домен на основе Windows Server 2003 и только Windows Server 2003 Enterprise Edition может выпускать сертификаты шаблона версии 2.

Создание нового шаблона для автоматической подачи заявки на сертификат смарт-карты

Для создания нового шаблона для автоматической подачи заявки на сертификат смарт-карты:

  1. Войдите под учетной записью администратора домена.
  2. В меню Пуск (Start) нажмите Выполнить (Run).
  3. В поле Открыть (Open) диалогового окна Выполнить (Run) введите mmc.exe и затем нажмите OK.
  4. В меню Консоль (File) выберите Добавить или удалить оснастку (Add/Remove Snap-in).
  5. В диалоговом окне Добавить или удалить оснастку (Add/Remove Snap-in) нажмите Добавить… (Add).
  6. В диалоговом окне Добавить изолированную оснастку (Add Standalone Snap-in) выберите Шаблоны сертификатов (Certificate Templates) и затем нажмите Добавить (Add).

    Примечание
     Оснастка Шаблоны сертификатов (Certificate Templates) консоли MMC доступна в серверной версии Windows Server 2003 или в ОС Windows XP Professional с установленным Пакетом инструментов для администрирования сервера (Administration Tools Pack installation on the Server media)    .

  7. Нажмите Закрыть (Close).
  8. Нажмите OK.

    Примечание
     К оснастке Шаблоны сертификатов (Certificate Templates) консоли MMC также можно получить доступ с помощью оснастки Центр сертификации (Certification Authority) консоли MMC, выбрав папку Certificate Templates, щелкнув по ней правой кнопкой мыши и выбрав Управление (Manage)    .

  9. В дереве консоли выберите Шаблоны сертификатов (Certificate Templates).
  10. В области сведений щелкните правой кнопкой по шаблону Пользователь со смарт-картой(Smartcard User) и затем щелкните Скопировать шаблон (Duplicate Template), как показано ниже на Рисунке 1.

    Иллюстрированный самоучитель по автоматической установке Windows XP › Автоматическая подача заявок на сертификаты в Windows XP › Настройка шаблонов сертификатов
    Рисунок 1 – Создание нового шаблона для автоматической подачи заявки на сертификат смарт-карты

    Откроется диалоговое окно свойств нового шаблона с открытой вкладкой Общие (General).

Если Вы заметили ошибку, выделите, пожалуйста, необходимый текст и нажмите CTRL + Enter, чтобы сообщить об этом редактору.