NPS 服务器证书：配置模板和自动注册（二）

Active Directory(R) 证书服务 (AD CS) 将该模板用作向运行网络策略服务器 (NPS) 的服务器注册服务器证书的基础。

若要完成此过程，操作用户至少要具有 Enterprise Admins 组和根域的 DomainAdmins 组的成员身份。

配置证书模板和自动注册的步骤

1. 在安装 Active     Directory 证书服务的计算机上，单击“开始”，单击“运行”，键入 mmc，然后单击“确定”。

2. 在“文件”菜单上，单击“添加/删除管理单元”。此时将打开“添加或删除管理单元”对话框。

3. 在“可用的管理单元”中，双击“证书颁发机构”。选择要管理的 CA，然后单击“完成”。

   此时将关闭“证书颁发机构”对话框，返回到“添加或删除管理单元”对话框。

4. 在“可用的管理单元”中，双击“证书模板”，然后单击“确定”。

5. 在控制台树中，单击“证书模板”。所有证书模板将显示在细节窗格中。

6. 在细节窗格中，单击“RAS 和 IAS 服务器”模板。

7. 在“操作”菜单上，单击“复制模板”。在“复制模板”对话框中，选择适合您的部署的模板版本，然后单击“确定”。此时将打开新的模板属性对话框。

8. 在“常规”选项卡上的“显示名称”中，键入证书模板的新名称，或保留默认名称。

9. 单击“安全”选项卡。在“组或用户名”中，单击“RAS 和 IAS 服务器”。