Obecné vlastnosti šablony certifikátu

Rozsah platnosti: Windows Server 2008 R2

Karta Obecné obsahuje informace o platnosti a obnovení pro certifikáty, které budou vystaveny na základě šablony certifikátu.

Výchozí nastavení doby platnosti a obnovení pro certifikáty vystavené službou AD CS (Active Directory Certificate Services) jsou navržena tak, aby byla splněna většina požadavků zabezpečení. Je však možné zadat odlišná nastavení platnosti a obnovení, například kratší doby životnosti nebo obnovení pro certifikáty, které jsou používány určitými skupinami uživatelů.

K provedení tohoto postupu jsou nutná minimálně oprávnění skupiny Domain Admins nebo Enterprise Admins nebo ekvivalentní oprávnění. Další informace naleznete v tématu Implementace správy založené na rolích.

Změna doby platnosti nebo doby obnovení pro šablonu certifikátu
  1. Spusťte modul snap-in Šablony certifikátů.

  2. V podokně podrobností klikněte pravým tlačítkem myši na šablonu certifikátu, kterou chcete změnit, a potom klikněte na příkaz Vlastnosti.

  3. Na kartě Obecné zkontrolujte aktuální hodnoty doby platnosti a obnovení, změňte je podle potřeby a klikněte na tlačítko Použít.

Možnost Publikovat certifikát v adresáři Active Directory určuje, zda informace o šabloně certifikátu budou zpřístupněny v celé rozlehlé síti.

Možnost Nezapisovat znovu, pokud v adresáři Active Directory existuje duplikát certifikátu se používá v případě, kdy se subjekt pokouší o zápis certifikátu založeného na této šabloně z počítače se systémem Windows XP nebo pozdějším. Je-li tato možnost zvolena, funkce automatického zápisu certifikátu nevydá žádost o zápis certifikátu, pokud ve službě AD DS (Active Directory Domain Services) existuje duplikát tohoto certifikátu. To umožňuje obnovování certifikátů, avšak zabraňuje to vícenásobnému vystavování duplicitních certifikátů.

Možnost Klíče certifikátu čipové karty umožňuje použití existujícího klíče, pokud během obnovy certifikátu čipové karty nelze vytvořit nový klíč. Tato možnost zabraňuje nezdarům při obnově certifikátů čipových karet, ke kterým může dojít, když na čipové kartě není dostatek místa k uložení dat.

K provedení tohoto postupu jsou nutná minimálně oprávnění skupiny Domain Admins nebo Enterprise Admins nebo ekvivalentní oprávnění. Další informace naleznete v tématu Implementace správy založené na rolích.

Konfigurace publikování certifikátu ve službě AD DS.
  1. Spusťte modul snap-in Šablony certifikátů.

  2. V podokně podrobností klikněte pravým tlačítkem myši na šablonu certifikátu, kterou chcete změnit, a potom klikněte na příkaz Vlastnosti.

  3. Na kartě Obecné zvolte příslušné nastavení služby Active Directory a klikněte na tlačítko Použít.

Obsah vytvořený komunitou

Přidat
Zobrazit: