Infineon Security Platform 解决方案

更改用户证书模板

使用证书申请向导，一个用户只能选择一个 Cryptographic Service Providers (CSP)，CSP 存储在适当证书模板的活动目录下。 要使用 Security Platform 解决方案提供的其中一个 Cryptographic Service Providers 来进行用户证书申请，必须修改相应的用户证书模板。

如何编辑存储在活动目录中的用户证书模板？

1. 安装 ADSI Edit
   可使用活动目录服务界面编辑器（ADSI 编辑器）来修改用户证书模板。 此编辑器是一个 Microsoft Management 管理单元，Microsoft Management 管理单元是支持工具的一部分，支持工具位于 Windows 2000 Server 操作系统 CD 的 Support\Tools 文件夹中。 要安装这些工具，双击该文件夹中的 Setup 图标。 有关安装和使用 Windows 2000 支持工具和支持工具帮助的信息，参见 Windows 2000 操作系统 CD 中的 Support\Tools 文件夹下的 Readme.doc 文件。 有关使用 ADSI Edit 的更多信息，参见 Microsoft Windows 2000 资源工具包帮助。
   　
2. 启动 ADSI Edit
   
   Adsiedit.msc（ADSI Edit 的 MMC 管理单元）自动尝试加载用户登录的当前域。 如果该计算机安装在工作组中或没有登录到域，将重复出现一个出错消息“指定的域不存在”。 要避免此情况下的问题，打开 mmc.exe，手动添加 ADSI Edit 管理单元，建立适合您的与任何必要凭证的连接，然后保存控制台文件。 由此您获得自己的作用于 ADSI Edit 的默认控制台。
   　
3. 选择用户证书模板
   

   在 Adsiedit.msc 中，必须修改以下节点以扩展认证模板：
   CN=<模板名称>，CN=认证模板，CN=公共密钥服务，CN=服务， CN=配置，DC=<域名>。
   　

4. 修改用户证书模板
   
   右键单击条目 CN=User，在出现的菜单中单击菜单项目属性。
   
   选择要查看的属性： pKIDefaultCSPs。
   
   

   编辑属性:
   添加以下文本: <n>,Infineon TPM Cryptographic Provider (其中 <n> 是值列表中的后续数字).

   例如: 该值列表已经具有两个项目:
   1,Microsoft Enhanced Cryptographic Provider v1.0
   2,Microsoft Base Cryptographic Provider v1.0

   添加以下文本:
   3,Infineon TPM Cryptographic Provider

   
   单击添加、应用保存证书模板更改。

证书颁发机构（CA）已准备好为 Security Platform 证书注册用户。

注：如果您想在其它模板中使用 Security Platform 解决方案提供的 Cryptographic Service Providers，所需要的步骤与上述活动目录中的类似。

©Infineon Technologies AG