用Windows Server 2012 R2 搭建二层证书服务结构 Part 5

通过组策略配置客户端和服务器证书的自动颁发：

• 登录DC01域控制器，打开组策略管理：

• 右键点击Default Domain Policy,选择编辑

• 定位到下面的位置，进行配置：

• 配置相关信息：

登录CA02，配置证书模板：

• 右键点击证书模板，选择管理

• 选中工作站身份验证，右键点击复制模板：

输入名称：

• 在扩展中，点击编辑：

• 添加服务器身份验证：

• 在新建好的证书模板上点击属性：

• 将Domain Computers授予自动注册的权限：

• 在证书模板处点击发布模板：

• 选择我们新建的证书模板：

• 接下来因为CA02本身也加域了，我们就用它自动申请一个：

• 在powershell中输入gpupdate /force

• 接下来输入cd cert:\LocalMachine\My：

• 再输入dir | fl

看到两个证书，一个是之前RootCA颁发的，下面的证书则是刚刚颁发的，我们看到Issuer是我们的CA02自己了。

在MMC中也可以看到：