Modul zásad můžete nakonfigurovat tak, že bude automaticky schvalovat všechny žádosti o certifikát nebo bude tyto žádosti označovat jako čekající na vyřízení, dokud je správce nezkontroluje a na žádost neodpoví. Volba akce bude s největší pravděpodobností záviset na vlivu vydání certifikátů na zabezpečení, na příjemcích certifikátu a na dalších faktorech.
K provedení tohoto postupu musíte mít oprávnění správce certifikační autority. Další informace naleznete v tématu Implementace správy založené na rolích.
 | Nastavení výchozí akce pro přijetí žádosti o certifikát |
Spusťte modul snap-in Certifikační autorita.
Ve stromu konzoly klikněte na název certifikační autority.
V nabídce Akce klikněte na příkaz Vlastnosti.
Na kartě Modul zásad klikněte na příkaz Vlastnosti.
Vyberte požadovanou možnost:
-
Pokud chcete, aby správce certifikační autority zkontroloval všechny žádosti o certifikát před jeho vydáním, klikněte na možnost Nastavit stav žádosti o certifikát na čekající na vyřízení.
-
Jestliže chcete, aby certifikační autorita vydávala certifikáty na základě konfigurace šablony certifikátu, klikněte na možnost Pokud je to možné, postupovat podle nastavení v šabloně certifikátu, jinak automaticky vydat certifikát.
-
Pokud chcete, aby správce certifikační autority zkontroloval všechny žádosti o certifikát před jeho vydáním, klikněte na možnost Nastavit stav žádosti o certifikát na čekající na vyřízení.
Zastavte a restartujte certifikační autoritu.
 | Upozornění |
|
Ve většině případů se z důvodů zabezpečení doporučuje označit všechny příchozí žádosti o certifikát samostatné certifikační autority jako čekající na vyřízení. Na rozdíl od podnikových certifikačních autorit nepoužívají samostatné certifikační autority službu AD CS (Active Directory Domain Services) ani v případě, kdy je tato služba k dispozici. Tím je zajištěno, že samostatná certifikační autorita vystaví certifikát osobě nebo počítači automaticky. Správce certifikační autority je v případě samostatné certifikační autority odpovědný za ověření identity žadatele o certifikát. |
Pokud změníte nastavení možnosti Nastavit stav žádosti o certifikát na čekající na vyřízení na Pokud je to možné, postupovat podle nastavení v šabloně certifikátu, jinak automaticky vydat certifikát, bude se tato změna týkat pouze žádostí o certifikát odeslaných certifikační autoritě po změně výchozí akce. Pokud certifikační autorita eviduje žádosti čekající na vyřízení, tyto žádosti budou čekat, dokud správce certifikační autority nevystaví certifikát nebo žádost zamítne.