Konfigurowanie szablonu certyfikatu na serwerze SCEP

Wykonaj poniższe kroki, aby skonfigurować szablon certyfikatu na serwerze SCEP do użycia z systemem MaaS360®.

Zanim rozpoczniesz

Jeśli szablon już działa, wykonaj instrukcje podane w tej procedurze, aby potwierdzić, że jest on poprawnie skonfigurowany.

Procedura

  1. Zaloguj się na serwerze Microsoft SCEP, używając informacji autoryzacyjnych administratora SCEP.
  2. Otwórz Menedżera serwera i wybierz Narzędzia > Ośrodek certyfikacji. Wybierz ośrodek certyfikacji, kliknij prawym przyciskiem myszy opcję Szablony certyfikatów, a następnie kliknij opcję Zarządzaj.
    Okno Szablony certyfikatów
  3. Kliknij prawym przyciskiem myszy opcję Komputer > Duplikuj szablon.
    Zduplikowany szablon
    Uwaga:
    • Nie należy duplikować szablonu użytkownika. Serwer Microsoft SCEP nie działa z szablonami użytkowników.
    • Jeśli dany szablon wykorzystuje szablon użytkownika, należy utworzyć nowy szablon w oparciu o szablon Komputer.
    • Urządzenia nie odróżniają certyfikatów wykorzystujących szablony użytkowników od certyfikatów wykorzystujących szablony urządzeń. W urządzeniach z systemem iOS wszystkie certyfikaty są traktowane jak certyfikaty użytkowników.
  4. Na karcie Kompatybilność wybierz Windows Server 2016 jako minimalną obsługiwaną wersję ośrodka CA. (W systemach Windows Server 2012 i 2012 R2 kończy się wsparcie firmy Microsoft. Więcej informacji na temat zakończenia wsparcia dla systemów Windows Server 2012 i 2012 R2zawiera sekcja https://learn.microsoft.com/en-us/lifecycle/announcements/windows-server-2012-r2-end-of-support.)
    Właściwości nowego szablonu
    Zostanie wyświetlone okno Właściwości nowego szablonu.
  5. Na karcie Ogólne wykonaj następujące kroki:
    1. Podaj nazwę wyświetlaną szablonu.
    2. Skopiuj nazwę szablonu (bez spacji) do późniejszego użycia.
    3. Opcjonalnie: wybierz opcję Publikuj certyfikat w usłudze Active Directory.
    Okno Właściwości nowego szablonu
  6. Na karcie Obsługa żądań wybierz następujące opcje:
    • Dołącz algorytmy symetryczne dozwolone przez podmiot
    • Opcjonalnie: Zezwól na eksportowanie klucza prywatnego
    Okno Właściwości nowego szablonu
  7. Na karcie Nazwa podmiotu wybierz opcję Podaj w żądaniu.
    Temat jest udostępniany przez szablon Cloud Extender ® .
    Okno Właściwości nowego szablonu
  8. Na karcie Zabezpieczenia upewnij się, że istnieją następujące konta i użyj poprawnych uprawnień (w razie potrzeby dodaj konta):
    Konto Uprawnienie
    Użytkownicy uwierzytelnieni Odczytaj
    Konto usługi SCEP (z sekcji Instalowanie usługi Microsoft NDES na serwerze Windows) Odczytaj, Zarejestruj
    Administratorzy domeny Odczytaj, Zapisz, Zarejestruj
    Administratorzy przedsiębiorstwa Odczytaj, Zapisz, Zarejestruj
    Administrator urządzenia (z sekcji Instalowanie usługi Microsoft NDES na serwerze Windows) Odczytaj, Zarejestruj
  9. Na karcie Rozszerzenia wykonaj następujące kroki:
    1. Dodaj opcje Uwierzytelnianie klienta i Uwierzytelnianie serwera.
    2. Opcjonalnie: dodaj opcje Szyfrowanie systemu plików i Bezpieczna poczta elektroniczna.
    3. Potwierdź Subject Type = Computer (Typ podmiotu = komputer) w polu Certificate Template Information(Informacje o szablonie certyfikatu).
    Okno Edytuj rozszerzenia strategii aplikacji
  10. Kliknij przycisk Zastosuj , aby zamknąć szablon.

Co dalej

Włączanie nowego szablonu certyfikatu w ośrodku CA