超级会员免费看
深入解析Active Directory证书服务:管理与配置指南(上)
1. 证书模板管理
证书模板有三种版本:版本1、版本2和版本3。不同版本对应不同的操作系统,且可配置属性的范围也有所不同。
| 模板版本 | 对应操作系统 | 可配置属性情况 |
| ---- | ---- | ---- |
| 版本1 | Windows 2000 | 可用属性较少 |
| 版本2 | Windows Server 2003,企业版 | 可用属性较多 |
| 版本3 | Windows Server 2008 | 可用属性较多 |
若要创建版本2或3的模板,可以通过复制版本1的模板来实现,具体操作步骤如下:
1. 右键单击模板,选择“Duplicate Template”。
2. 在“Duplicate Template”对话框中,为复制的模板选择服务器类型(版本2选Windows 2003 Server,版本3选Windows Server 2008),然后点击“OK”。
3. 在出现的“Properties”对话框的“General”选项卡中,为新模板输入显示名称,并在该对话框的各个选项卡中配置其他所需属性。
2. 密钥存档
可以在颁发特定证书时存档其私钥,这样在密钥因损坏或意外删除而丢失时可以进行恢复。存档的密钥会存储在CA数据库中,直到需要进行密钥恢复时使用。创建允许密钥存档的证书模板的步骤如下:
1. 右键单击合适的证书模板(如“Users”模板),选择“Duplicate Template”,并在“Duplicate Template”对话框中选择合适的选项。
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
