Správce certifikátů lze použít ke schvalování požadavků na zápis a odvolání certifikátů, vydávání certifikátů a správě certifikátů. Tuto roli lze konfigurovat přiřazením oprávnění Vydávat a spravovat certifikáty uživateli nebo skupině.

Po přiřazení tohoto oprávnění uživateli nebo skupině můžete dále upřesnit možnosti správy certifikátů pomocí skupin a šablon certifikátu. Můžete například implementovat omezení, které umožní pouze schvalovat žádosti nebo odvolávat certifikáty pro přihlášení pomocí čipových karet pro uživatele v určité kanceláři nebo organizační jednotce, která je základem skupiny zabezpečení.

Toto omezení je založeno na podmnožině šablon certifikátů povolených pro danou certifikační autoritu (CA) a na skupinách uživatelů s oprávněním k zápisu do této šablony certifikátu z dané certifikační autority.

Tento postup mohou provádět pouze správci certifikační autority a členové skupiny Enterprise Admins nebo uživatelé s ekvivalentními oprávněními. Další informace naleznete v tématu Implementace správy založené na rolích.

Konfigurace omezení správce certifikátů pro certifikační autoritu
  1. Spusťte modul snap-in Certifikační autorita a klikněte pravým tlačítkem myši na název certifikační autority.

  2. Klikněte na příkaz Vlastnosti a pak na kartu Zabezpečení.

  3. Ověřte, zda má vybraný uživatel nebo skupina oprávnění Vydávat a spravovat certifikáty. Pokud toto oprávnění ještě nemá, zaškrtněte políčko Povolit a klikněte na tlačítko Použít.

  4. Klikněte na kartu Správci certifikátů.

  5. Klikněte na přepínač Omezit správce certifikátů a zkontroluje, zda je zobrazen název skupiny nebo uživatelské jméno.

  6. V části Šablony certifikátů klikněte na možnost Přidat, vyberte šablonu pro certifikáty, které má tento uživatel nebo skupina spravovat, a klikněte na tlačítko OK. Opakujte tento krok u všech šablon certifikátů, jejichž správu chcete tomuto správci certifikátů povolit.

  7. V části Oprávnění klikněte na možnost Přidat, zadejte název klienta, pro kterého bude správce certifikátů spravovat definované typy certifikátů, a klikněte na tlačítko OK.

  8. Chcete-li správci certifikátů zabránit ve správě certifikátů pro určitého uživatele, počítač nebo skupinu, vyberte jej v části Oprávnění a klikněte na možnost Odepřít.

  9. Po dokončení konfigurace omezení správce certifikátů klikněte na tlačítko OK nebo Použít.


Obsah