Дополнительные возможности
Замещение шаблонов сертификатов
Автоматическая подача заявок на сертификат также поддерживает концепцию замещения шаблона или ранее полученного сертификата. Замещение шаблона позволяет администратору подавать повторную заявку, изменять или комбинировать выпущенные ранее подачи заявок на сертификаты в новой подаче заявки на сертификат. Процесс автоматической подачи заявок всегда проверяет существующие сертификаты в хранилище пользователя и определяет, был ли замещен шаблон, использованный в выданном сертификате. Если шаблон сертификата был замещен, пользователь автоматически будет выполнять запрос с новым шаблоном, а старые сертификаты будут удалены или перемещены в архив в зависимости от настроек шаблона.
Преимущества
Использование замещения шаблонов сертификатов наиболее полезно в следующих случаях:
- Изменение срока действия сертификата
- Увеличение длины ключа
- Добавление использования расширенного ключа или политик применения
- Исправление ошибок политики подачи заявок
- Обновление шаблонов пользователей с версии 1 на версию 2
Для создания или изменения шаблона с целью замещения существующего сертификата:
- Откройте Свойства (Properties) замещающего шаблона и выберите вкладку Вытесняемые шаблоны (Superseded Templates) как показано ниже на Рисунке 20.
- Нажмите кнопку Добавить (Add).
- Выберите шаблон, который необходимо заместить, как показано ниже на Рисунке 19. Нажмите OK.
Рисунок 19 – Выбор замещаемого шаблона - Шаблон будет добавлен на вкладку Вытесняемые шаблоны (Superseded Templates) как показано ниже на рисунке 20. Нажмите кнопку Добавить (Add) и повторите действия, если необходимо добавить дополнительные шаблоны, которые будут замещены новым шаблоном. В противном случае нажмите OK.
Рисунок 20 – Отображение списка замещаемых шаблонов
Примечание
Замещение сертификата всегда приводит к генерированию новых закрытых ключей для пользователя или компьютера.