Správce certifikátů lze použít ke schvalování požadavků na zápis a odvolání certifikátů, vydávání certifikátů a správě certifikátů. Tuto roli lze konfigurovat přiřazením oprávnění Vydávat a spravovat certifikáty uživateli nebo skupině.
Po přiřazení tohoto oprávnění uživateli nebo skupině můžete dále upřesnit možnosti správy certifikátů pomocí skupin a šablon certifikátu. Můžete například implementovat omezení, které umožní pouze schvalovat žádosti nebo odvolávat certifikáty pro přihlášení pomocí čipových karet pro uživatele v určité kanceláři nebo organizační jednotce, která je základem skupiny zabezpečení.
Toto omezení je založeno na podmnožině šablon certifikátů povolených pro danou certifikační autoritu (CA) a na skupinách uživatelů s oprávněním k zápisu do této šablony certifikátu z dané certifikační autority.
Tento postup mohou provádět pouze správci certifikační autority a členové skupiny Enterprise Admins nebo uživatelé s ekvivalentními oprávněními. Další informace naleznete v tématu Implementace správy založené na rolích.
Konfigurace omezení správce certifikátů pro certifikační autoritu |
Spusťte modul snap-in Certifikační autorita a klikněte pravým tlačítkem myši na název certifikační autority.
Klikněte na příkaz Vlastnosti a pak na kartu Zabezpečení.
Ověřte, zda má vybraný uživatel nebo skupina oprávnění Vydávat a spravovat certifikáty. Pokud toto oprávnění ještě nemá, zaškrtněte políčko Povolit a klikněte na tlačítko Použít.
Klikněte na kartu Správci certifikátů.
Klikněte na přepínač Omezit správce certifikátů a zkontroluje, zda je zobrazen název skupiny nebo uživatelské jméno.
V části Šablony certifikátů klikněte na možnost Přidat, vyberte šablonu pro certifikáty, které má tento uživatel nebo skupina spravovat, a klikněte na tlačítko OK. Opakujte tento krok u všech šablon certifikátů, jejichž správu chcete tomuto správci certifikátů povolit.
V části Oprávnění klikněte na možnost Přidat, zadejte název klienta, pro kterého bude správce certifikátů spravovat definované typy certifikátů, a klikněte na tlačítko OK.
Chcete-li správci certifikátů zabránit ve správě certifikátů pro určitého uživatele, počítač nebo skupinu, vyberte jej v části Oprávnění a klikněte na možnost Odepřít.
Po dokončení konfigurace omezení správce certifikátů klikněte na tlačítko OK nebo Použít.