Configurer le modèle de certificat de serveurConfigure the Server Certificate Template

S’applique à : Windows Server (canal semi-annuel), Windows Server 2016Applies to: Windows Server (Semi-Annual Channel), Windows Server 2016

Vous pouvez utiliser cette procédure pour configurer le modèle de certificat qu’Active Directory® Services de certificats (AD CS) utilisent comme base pour les certificats de serveur qui sont inscrits sur les serveurs sur votre réseau.You can use this procedure to configure the certificate template that Active Directory® Certificate Services (AD CS) uses as the basis for server certificates that are enrolled to servers on your network.

Lors de la configuration de ce modèle, vous pouvez spécifier les serveurs par groupe Active Directory qui doit recevoir automatiquement un certificat de serveur à partir des services AD CS.While configuring this template, you can specify the servers by Active Directory group that should automatically receive a server certificate from AD CS.

La procédure ci-dessous inclut des instructions pour configurer le modèle pour émettre des certificats pour tous les types de serveur suivants :The procedure below includes instructions for configuring the template to issue certificates to all of the following server types:

  • Serveurs qui exécutent le service d’accès à distance, y compris les serveurs de passerelle RAS, qui sont membres de la serveurs RAS et IAS groupe.Servers that are running the Remote Access service, including RAS Gateway servers, that are members of the RAS and IAS Servers group.
  • Les serveurs qui exécutent le service de serveur NPS (Network Policy Server) qui sont membres de la serveurs RAS et IAS groupe.Servers that are running the Network Policy Server (NPS) service that are members of the RAS and IAS Servers group.

Pour être autorisé à effectuer cette procédure, vous devez faire partie du groupe Administrateurs de l'entreprise et du groupe Admins du domaine du domaine racine.Membership in both the Enterprise Admins and the root domain's Domain Admins group is the minimum required to complete this procedure.

Pour configurer le modèle de certificatTo configure the certificate template

  1. Dans CA1, dans le Gestionnaire de serveur, cliquez sur outils, puis cliquez sur autorité de Certification.On CA1, in Server Manager, click Tools, and then click Certification Authority. Le MMC Autorité de Certification Microsoft Management Console () s’ouvre.The Certification Authority Microsoft Management Console (MMC) opens.

  2. Dans la console MMC, double-cliquez sur le nom de l’autorité de certification, cliquez sur modèles de certificats, puis cliquez sur gérer.In the MMC, double-click the CA name, right-click Certificate Templates, and then click Manage.

  3. La console Modèles de certificats s’ouvre.The Certificate Templates console opens. Tous les modèles de certificats sont affichés dans le volet détails.All of the certificate templates are displayed in the details pane.

  4. Dans le volet détails, cliquez sur le serveur RAS et IAS modèle.In the details pane, click the RAS and IAS Server template.

  5. Cliquez sur le Action menu, puis sur dupliquer le modèle.Click the Action menu, and then click Duplicate Template. Le modèle propriétés boîte de dialogue s’ouvre.The template Properties dialog box opens.

  6. Cliquez sur l’onglet Sécurité .Click the Security tab.

  7. Sur le sécurité sous l’onglet noms d’utilisateur ou groupe, cliquez sur serveurs RAS et IAS.On the Security tab, in Group or user names, click RAS and IAS servers.

  8. Dans autorisations pour les serveurs RAS et IAS, sous autoriser, vérifiez que inscription est sélectionné, puis sélectionnez le inscription automatique vérifier zone.In Permissions for RAS and IAS servers, under Allow, ensure that Enroll is selected, and then select the Autoenroll check box. Cliquez sur OK, puis fermez la console Modèles de certificat.Click OK, and close the Certificate Templates MMC.

  9. Dans la console MMC Autorité de Certification, cliquez sur modèles de certificats.In the Certification Authority MMC, click Certificate Templates. Sur le Action menu, pointez sur New, puis cliquez sur modèle de certificat à délivrer.On the Action menu, point to New, and then click Certificate Template to Issue. La boîte de dialogue Activer les modèles de certificat s'ouvre.The Enable Certificate Templates dialog box opens.

  10. Dans activer les modèles de certificat, cliquez sur le nom du modèle de certificat que vous venez de configurer, puis cliquez sur OK.In Enable Certificate Templates, click the name of the certificate template that you just configured, and then click OK. Par exemple, si vous n’avez pas modifié le nom de modèle de certificat par défaut, cliquez sur copie de serveur RAS et IAS, puis cliquez sur OK.For example, if you did not change the default certificate template name, click Copy of RAS and IAS Server, and then click OK.