I gestori di certificati possono approvare le richieste di registrazione e revoca dei certificati., rilasciare certificati e gestire i certificati. Per configurare questo ruolo, si assegna a un utente o a un gruppo l'autorizzazione Rilascio e gestione certificati.
Quando si assegna questa autorizzazione a un utente o a un gruppo, è possibile restringere ulteriormente le loro funzioni di gestione certificati in base ai gruppi e ai modelli di certificato. Ad esempio, è possibile implementare una restrizione in modo che possano solo approvare richieste o revocare certificati di accesso smart card per gli utenti di un determinato ufficio o unità organizzativa che funge da base di un gruppo di sicurezza.
Questa restrizione è basata su un sottoinsieme dei modelli di certificato attivati per l'Autorità di certificazione (CA) e sui gruppi di utenti con autorizzazioni di registrazione per tale modello di certificato dalla CA.
Per eseguire questa procedura, è necessario essere un amministratore della CA o un membro del gruppo Enterprise Admins oppure di un gruppo equivalente. Per ulteriori informazioni, vedere Implementare l'amministrazione basata sui ruoli.
 | Per configurare restrizioni per i gestori di certificati per una CA |
Aprire lo snap-in Autorità di certificazione e fare clic con il pulsante destro del mouse sul nome della CA.
Scegliere Proprietà e quindi fare clic sulla scheda Sicurezza.
Verificare che l'utente o il gruppo selezionato disponga dell'autorizzazione Rilascio e gestione certificati. Se non dispone di questa autorizzazione, selezionare la casella di controllo Consenti e quindi fare clic su Applica.
Fare clic sulla scheda Gestori certificati.
Fare clic su Limita gestori di certificati e verificare che sia visualizzato il nome del gruppo o dell'utente.
In Modelli di certificato fare clic su Aggiungi, selezionare il modello per i certificati che si desidera siano gestiti dall'utente o dal gruppo e quindi fare clic su OK. Ripetere questo passaggio fino a selezionare tutti i modelli di certificato che si desidera siano gestiti da questo gestore di certificati.
In Autorizzazioni fare clic su Aggiungi, digitare il nome del client per il quale si desidera che il gestore di certificati gestisca i tipi di certificato definiti e quindi fare clic su OK.
Se si desidera impedire al gestore di certificati di gestire i certificati per un determinato utente, computer o gruppo, selezionare tale utente, computer o gruppo in Autorizzazioni e fare clic su Nega.
Terminata la configurazione delle restrizioni per i gestori di certificati, fare clic su OK o su Applica.