在 SCEP 服务器上配置证书模板

在 SCEP 服务器上配置证书模板，以便与 IBM® MaaS360®.

1. 使用 SCEP 管理凭证登录到 Microsoft SCEP 服务器。
2. 打开服务器管理器并选择 工具 > 认证中心。 选择认证中心，右键单击 证书模板，然后单击 管理。
3. 右键单击计算机 > 复制模板。
   注意：

   • 请勿复制用户模板。 Microsoft SCEP 无法处理用户模板。
   • 如果您的模板基于用户模板，请基于计算机模板创建新模板。
   • 设备不会区分证书是来自于用户模板还是设备模板。 在 iOS 设备上，所有证书都将被视作用户证书。
4. 从 兼容性 选项卡中，选择 Windows Server 2016 作为受支持的最低 CA 版本。 (Windows Server 2012 和 2012 R2 将由 Microsoft 结束支持。 有关 Windows Server 2012 和 2012 支持终止的更多信息 R2 ，请参见 https://learn.microsoft.com/en-us/lifecycle/announcements/windows-server-2012-r2-end-of-support.)
   此时将显示“新建模板特性”窗口。
5. 从常规选项卡完成以下步骤。
   1. 输入模板显示名。
   2. 复制模板名称（不带空格）以供稍后使用。
   3. 可选： 选择在 Active Directory 中发布证书。
6. 从 " 请求处理 "选项卡中选择以下选项。
   • 选择 " 包括主题允许的对称算法 " 复选框。
   • 允许导出私钥。
7. 从 “主题名称” 选项卡中，选择 “在请求中提供”。
   Cloud Extender ® 模板提供主题。
8. 在 "安全 "选项卡中，确保存在以下账户，且它们使用正确的权限（如有必要，可添加账户）。

   帐户	许可权
   已认证用户	读取
   SCEP 服务帐户（来自在 Windows 服务器上安装 Microsoft NDES）	读取和注册
   域管理员	读取、写入和注册
   企业管理员	读取、写入和注册
   设备管理员（来自在 Windows 服务器上安装 Microsoft NDES）	读取和注册

9. 从 " 扩展 "选项卡完成以下步骤。
   1. 添加 客户机认证 和 服务器认证。
   2. 可选： 添加加密文件系统和 MaaS360 电子邮件。
   3. 确认 证书模板信息的 主题类型 = 计算机 。
10. 单击 应用 可关闭模板。