使用证书管理器创建软件证书
注册和续订软件证书无需是管理员,而且也无需虚拟智能卡。 值得注意的是,在某一时刻会提示允许证书操作,这是正常现象。
在 MIM 2016 证书管理器中创建软件证书配置文件模板
创建请求有关虚拟智能卡证书的模板。 打开 mmc。
单击“文件”,然后单击“添加/删除管理单元”。
在可用管理单元列表中单击“证书模板”,然后单击“添加”。
“证书模板”现在位于 MMC 的控制台根下。 双击以查看所有可用证书模板。
右键单击“用户模板”,然后单击“复制模板”。
在“兼容性”选项卡上,在证书颁发机构下选择 Windows Server 2008,并在证书接收方下选择 Windows 8.1/Windows Server 2012 R2。
在“常规”选项卡上,在显示名称字段中键入存档证书模板。
b. 在“请求处理”选项卡上
将“目的”设置为签名和加密。
选中“包含使用者允许的对称算法”。
如果希望存档密钥,请选中“存档使用者的加密私钥”。
在“执行以下操作…”下 选择“在注册过程中提示用户”。
在“加密”选项卡上
在提供程序类别下选择“密钥存储提供程序”
选择“请求可以使用使用者计算机上的任何可用提供程序”。
在“安全”选项卡上添加你希望提供“注册”访问权限的安全组。 例如,如果希望向所有用户提供访问权限,请选择“已经过身份验证”用户组,然后为其选择“注册”权限。
在“使用者名称”选项卡上
取消选中“在使用者名称中包含电子邮件名称”。
在“将此信息包含在另一个使用者名称中”下,取消选中“电子邮件名称”。
单击“确定”以完成更改,并创建新的模板。 现在新模板应显示在证书模板列表中。
选择“文件”,然后单击“添加/删除管理单元”,向 MMC 控制台添加证书颁发机构管理单元。 当系统询问你希望管理哪台计算机时,请选择“本地计算机”。
在 MMC 左窗格中,展开“证书颁发机构(本地)”,然后再展开证书颁发机构列表内的 CA。
右键单击“证书模板”、单击“新建”,然后单击要颁发的“证书模板”。
在列表中选择刚刚创建的新模板(“存档证书模板”),然后单击“确定”。
创建配置文件模板
以具有管理员权限的用户身份登录 CM 门户。
转到 “管理 > ”“管理配置文件模板 ”,确保选中 “MIM CM 示例智能卡登录配置文件模板 ”旁边的框,然后单击“ 复制所选配置文件模板”。
键入配置文件模板名称,然后单击“确定”。
在下一屏幕中,单击“添加新的证书模板”,并确保选中 CA 名称旁边的复选框。
选中存档软件证书旁边的复选框,并单击“添加”。
通过选中其旁边的复选框,删除用户模板,然后单击“删除所选证书模板”,再单击“确定”。
单击“更改常规设置”。
选中“在服务器上生成加密密钥”左侧的复选框,并单击“确定”。 在左窗格中单击“恢复策略”。
单击“更改常规设置”。
如果你想要重新颁发已存档证书,请选中“重新颁发存档证书”左侧的复选框,然后单击“确定”。
如果你使用的是虚拟智能卡 CM,则必须禁用数据收集项,因为它不能与打开的数据收集一起使用。 单击左窗格中的策略,禁用每个策略的数据收集,然后取消选中“示例数据项” 旁边的复选框,再单击“删除数据集合项” 。 。