本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
更新活动目录的模板
使用以下过程使用控制台、命令行或 API Active Directory Amazon Private CA 连接器更新模板。
Active Directory 连接器如何传播您的模板更改
Amazon Private CA 当您的客户端刷新策略缓存(每八小时刷新一次)时,将模板应用于您的策略。这包括对模板组访问控制条目的更改。当您的客户端刷新缓存时,它会向连接器查询可用模板。如果是自动注册刷新,则客户端会颁发符合以下任一或两个条件的证书:
证书在续订期内。
证书不存在于客户端设备上。
要进行手动刷新,客户端将查询连接器,并且您必须将模板设置为发布。
如果您正在调试,则可以手动清除策略缓存以立即查看模板的更改。为此,请在您的客户端上运行以下 Powershell 命令。
certutil -f -user -policyserver * -policycache delete