Jednou z nejdůležitějších a nejčastějších povinností správce certifikační autority nebo správce certifikátu je kontrola čekajících žádostí o certifikáty, při které je nutné rozhodnout, zda požadovaný certifikát má nebo nemá být vydán.
Z bezpečnostních důvodu je ve většině případů u samostatné certifikační autority doporučeno nastavit veškeré žádosti o certifikát na stav Čekající na vyřízení. Na rozdíl od podnikových certifikačních autorit nepoužívají samostatné certifikační autority službu AD CS (Active Directory Domain Services) ani v případě, kdy je tato služba k dispozici. Tím je zajištěno, že samostatná certifikační autorita vystaví certifikát osobě nebo počítači automaticky. Správce certifikační autority je v případě samostatné certifikační autority odpovědný za ověření identity žadatele o certifikát.
K provedení tohoto postupu musíte mít oprávnění správce certifikační autority nebo správce certifikátů. Další informace naleznete v tématu Implementace správy založené na rolích.
 | Zobrazení čekajících žádostí o certifikát |
Spusťte modul snap-in Certifikační autorita.
Ve stromu konzoly klikněte na položku Žádosti čekající na vyřízení.
V podokně podrobností se zobrazí jednotlivé žádosti o certifikát. Všímejte si polí s názvem žadatele, s e-mailovou adresou žadatele a s jinými informacemi, které považujete za rozhodující pro vystavení certifikátu.
Další požadavky
-
Žádosti o certifikát, jejichž zpracování se nezdařilo, lze také vydávat stejným postupem v kontejneru Zamítnuté žádosti. Při vydávání žádosti, jejíž zpracování se nezdařilo, však nelze ověřit všechny zabezpečovací požadavky na certifikát. Postupujte opatrně.