לאחרונה עסקתי בפרויקט לטובת הקמת מערכת(Network Device Enrollment Services (MSCEP .
מאחר והגדרות ה--Default Certificate Template עבור תעודה מסוג (IPsec (Offline request לא היו תואמות למדניות הארגון -היה צורך לבצע Duplicate ל-Template ולבצע שינויים מותאמים אישית.
גם לאחר שכפול וביצוע Publish ל-Template , שרת ה-CA המשיך להנפיק את התעודות על בסיס ה-Default Template.
על מנת להנפיק תעודה על בסיס ה-Template מותאם אישית שיצרנו :
1.יש להיכנס ל-REGEDIT לנתיב הבא:
HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP
2.בכל אחד מהמפתחות הבאים יש לשנות את הערך ל-Template Name (ולא ל-Template Display Name):
- EncryptionTemplate
-GeneralPurposeTemplate
-SignatureTemplate
3.יש לבצע Restart ל-Service של שרת ה-CA .
אין תגובות:
הוסף רשומת תגובה