5. 使用证书模板为web服务器定制证书。
打开MMC控制台,在【添加删除管理单元】中添加【证书模板】(图5)
选中【web服务器】,右击选择【复制模板】(图6)
选择模板支持的版本(图7)
定义新的证书名称为【Web Server 2008】(图8)
在【安全】选项卡中,将【Authenticated Users】的权限设置为完全控制,并且添加域计算机组,同样设置成完全控制。(图9)
在【请求处理】选项卡中,选中【允许导出私钥】(图10)
确定后,打开证书颁发机构,在【contoso-DC1-CA】中,点击【证书模板】,新建一个证书模板,添加刚创建的【Web Server 2008】(图11)
