Настройка шаблона сертификата на сервере SCEP

Чтобы сконфигурировать шаблон сертификата на сервере SCEP для использования с MaaS360, выполните следующие действия.

Прежде чем начать

Если у вас уже есть рабочий шаблон, воспользуйтесь инструкциями из этой процедуры, чтобы подтвердить правильность настройки шаблона.

Процедура

  1. Log on to the Microsoft SCEP server with the SCEP Admin credentials.
  2. Откройте диспетчер сервера и выберите Роли > Active Directory > Службы сертификатов > Шаблоны сертификатов.
    Окно Шаблоны сертификатов
  3. Щелкните правой кнопкой мыши по Компьютер > Дублировать шаблон.
    Дублировать шаблон
    Прим.:
    • Не дублировать шаблон пользователя. Microsoft SCEP does not work with user templates.
    • Если шаблон основан на шаблоне пользователя, создайте новый шаблон на основе шаблона компьютера.
    • Устройства не различают сертификат от шаблона пользователя и шаблона устройства. Все сертификаты рассматриваются как пользовательские сертификаты на устройстве iOS.
  4. Для доступа к расширенным свойствам шаблона выберите Windows Server 2008 Enterprise как минимальную поддерживаемую версию CA.
    Дополнительные свойства шаблона
    Откроется окно Новые свойства шаблона .
  5. На вкладке Общие сведения выполните следующие действия:
    1. Укажите отображаемое имя шаблона.
    2. Скопировать имя шаблона (без пробелов) для последующего использования.
    3. Необязательно: Выберите Опубликовать сертификат в Active Directory.
    Окно Свойства нового шаблона
  6. На вкладке Обработка запросов выберите следующие опции:
    • Включить симметричные алгоритмы, разрешенные субъектом
    • Необязательно: Разрешить экспорт личного ключа
    Окно Свойства нового шаблона
  7. На вкладке Имя темы выберите Предложение в запросе.
    Шаблон Cloud Extender поставляет тему.
    Окно Свойства нового шаблона
  8. На вкладке Безопасность убедитесь, что существуют следующие учетные записи, и используйте правильные разрешения:
    Счет Разрешение
    Идентифицированные пользователи Чтение
    Учетная запись службы SCEP (из Установка Microsoft NDES) Чтение, Регистрация
    Администраторы домена Чтение, Запись, Регистрация
    Администраторы предприятия Чтение, Запись, Регистрация
    Администратор устройства (из Установка Microsoft NDES) Чтение, Регистрация
    Прим.: При необходимости добавьте учетные записи.
  9. На вкладке Расширения выполните следующие действия:
    1. Добавьте Аутентификация клиента и Аутентификация сервера.
    2. Необязательно: Добавьте Шифрование файловой системы и Защита электронной почты.
    3. Подтвердите Тип темы = Компьютер для Информация о шаблоне сертификата.
    Окно Изменить расширения стратегий приложения
  10. Щелкните по Применить , чтобы закрыть шаблон.

Дальнейшие действия

Включение нового шаблона сертификата в CA