深入解析Active Directory证书服务:管理与配置全攻略
1. 证书模板管理
证书模板有三个版本,不同版本对应不同的Windows系统,其可配置属性的范围也有所不同。
| 模板版本 | 对应系统 | 可配置属性情况 |
| ---- | ---- | ---- |
| 版本1 | Windows 2000 | 可用属性较少 |
| 版本2 | Windows Server 2003企业版 | 可用属性较多 |
| 版本3 | Windows Server 2008 | 可用属性较多 |
你可以通过证书模板管理单元详细信息窗格中“最低支持的CA”列的条目,来判断模板默认配置的版本。若想从版本1模板创建版本2或3模板,可通过复制模板实现。具体操作步骤如下:
1. 右键单击模板,选择“复制模板”。
2. 在“复制模板”对话框中,为复制的模板选择服务器类型(版本2选Windows 2003 Server,版本3选Windows Server 2008),然后点击“确定”。
3. 在出现的“属性”对话框的“常规”选项卡中,为新模板输入显示名称,并在该对话框的各个选项卡上配置其他所需属性。
2. 密钥存档
可以在颁发特定证书时存档其私钥,这样在密钥因损坏或意外删除而丢失时,能够进行恢复。存档的密钥会存储在CA数据库中,直到需要进行密钥恢复时使用。创建允许密钥存档的证书模板的步骤如下:
1. 右键单击合适的证书模板(如“用户”模板),选择“复制模板”,并在“复制模板”对话框中选择合适的选项。
2. 为该模板提供一个名称,如“存档用户”。
3. 选择“请
