四、配置证书服务

开始->程序->管理工具->证书颁发机构

展开域根CA（itrus），右击证书模板，在弹出的菜单上选择，新建->要颁发的证书模板

在启用证书模板对话框中选择智能卡用户、智能卡登陆、注册代理、注册代理(计算机)四项。如下图所示：

为域用户设置智能卡用户证书的注册权限。右击证书模板，选择管理，打开证书模板对话框。如下图所示：

在证书模板控制台右边的模板列表中，右击“智能卡用户”选择“属性”，弹出智能卡用户的属性对话框。

切换到安全面板，在“组或用户名称”中添加Domain Users，并为其添加读取、写入、注册的权限，如下图所示：