AD域认证配置集成数字证书(iTrusCA) 下载本文

四、配置证书服务

开始->程序->管理工具->证书颁发机构

展开域根CA(itrus),右击证书模板,在弹出的菜单上选择,新建->要颁发的证书模板

在启用证书模板对话框中选择智能卡用户、智能卡登陆、注册代理、注册代理(计算机)四项。如下图所示:

为域用户设置智能卡用户证书的注册权限。右击证书模板,选择管理,打开证书模板对话框。如下图所示:

在证书模板控制台右边的模板列表中,右击“智能卡用户”选择“属性”,弹出智能卡用户的属性对话框。

切换到安全面板,在“组或用户名称”中添加Domain Users,并为其添加读取、写入、注册的权限,如下图所示: