您可以設定 CA 上的憑證範本。憑證範本是 CA 所產生之憑證的基礎。

程序

  1. 建立新的通用安全群組。
    如此,您即可將代表使用者發行憑證所需的權限指派給單一安全群組。安裝 VMware 註冊伺服器所在的所有電腦,均可藉由成為此群組的成員而繼承那些權限。
    1. 按一下開始,然後輸入 dsa.msc。
      [Active Directory 使用者和電腦] 對話方塊隨即顯示。
    2. 在樹狀結構中,在網域控制站的使用者資料夾上按一下滑鼠右鍵,然後選取新增 > 群組
      [新增物件 - 群組] 對話方塊隨即顯示。
    3. 在 [群組名稱] 欄位中,輸入新群組的名稱。例如,TrueSSO 註冊伺服器。
    4. 依照下方所述進行設定。
      設定
      群組範圍 通用
      群組類型 安全性
    5. 按一下確定
      新的群組會顯示在 [Active Directory 使用者和電腦] 對話方塊的樹狀結構中。
    6. 在群組上按一下滑鼠右鍵,然後選取內容
    7. 在 [屬於] 索引標籤上新增將要安裝註冊伺服器的電腦,然後按一下確定
    8. 重新啟動將要安裝註冊伺服器的電腦
  2. 設定憑證範本。
    1. 選取控制台 > 系統管理工具 > 憑證授權單位
    2. 在樹狀結構中,展開本機 CA 名稱。
    3. 在 [憑證範本] 資料夾上按一下滑鼠右鍵,然後選取管理
      [憑證範本主控台] 隨即顯示。
    4. 在智慧卡登入範本上按一下滑鼠右鍵,然後選取複製範本
      [新範本的內容] 對話方塊隨即顯示。
    5. 在對話方塊的索引標籤上輸入資訊,如下所述。
      索引標籤 設定
      相容性
      • 選取 [顯示產生的變更] 核取方塊
      • 憑證授權單位 - Windows Server 2008 R2
      • 憑證收件者 - Windows 7/Server 2008 R2
      一般
      • 範本顯示名稱 - 您選擇的名稱。例如,True SSO 範本。
      • 範本名稱 - 您選擇的名稱。例如,True SSO 範本。
      • 有效期間 - 1 小時
      • 更新期間 - 0 週
      要求處理
      • 用途 - 簽章和智慧卡登入
      • 選取 [自動更新智慧卡憑證...]核取方塊
      • 選取 [註冊期間提示使用者] 選項按鈕
      密碼編譯
      • 提供者類別 - 金鑰儲存提供者
      • 演算法名稱 - RSA
      • 最小金鑰大小 - 2048
      • 選取 [要求可使用任何可用的提供者...]選項按鈕
      • 要求雜湊 - SHA256
      主體名稱
      • 選取 [從此 Active Directory 資訊建立] 選項按鈕
      • 主體名稱格式 - 完整的辨別名稱
      • 選取 [使用者主體名稱 (UPN)] 核取方塊
      伺服器 選取 [選取不在 CA 資料庫中儲存憑證及要求] 核取方塊
      發行需求
      • 註冊的需求如下 - 選取 [授權簽章的數目],並輸入 1
      • 簽章中所需的原則類型 - 應用程式原則
      • 應用程式原則 - 憑證要求代理程式
      • 註冊的需求如下 - 有效的現有憑證
      安全性 在索引標籤上半部選取您建立的新群組。然後,在索引標籤的下半部,針對 [讀取] 和 [註冊] 權限選取 [允許]。
    6. 按一下確定
  3. True SSO 的發行範本。
    1. 再次於 [憑證範本] 資料夾上按一下滑鼠右鍵,然後選取新增 > 要發出的憑證範本
      [啟用憑證範本] 對話方塊隨即顯示。
    2. 選取 TrueSsoTemplate,然後按一下確定
  4. 發行註冊代理程式範本。
    1. 再次於 [憑證範本] 資料夾上按一下滑鼠右鍵,然後選取新增 > 要發出的憑證範本
      [啟用憑證範本] 對話方塊隨即顯示。
    2. 選取註冊代理程式電腦,然後按一下確定
      備註: 此範本必須與上一個步驟中所發行範本具有相同的安全性設定。

結果

CA 現在已使用適用於搭配 True SSO 的憑證範本完成設定和配置。

後續步驟

設定註冊伺服器