A tanúsítványigénylő megbízott olyan felhasználó, aki egy másik ügyfél nevében jogosult tanúsítványt igényelni. A tanúsítványigénylők a tanúsítványkezelőktől eltérően csak a tanúsítvány igénylését tudják megkezdeni; a folyamatban lévő igénylések elfogadására és a kiállított tanúsítványok visszavonására nem jogosultak.

A Windows Server 2008 R2 rendszer három különböző tanúsítványsablont tartalmaz a tanúsítványigénylő megbízottak létrehozásához:

  • Tanúsítványigénylő megbízott: Tanúsítványok más tulajdonosok nevében történő kérelmezésére szolgál.

  • Tanúsítványigénylő megbízott (számítógép): Tanúsítványok más tulajdonos-számítógépek nevében történő kérelmezésére szolgál.

  • Exchange tanúsítványigénylő megbízott (offline kérelem): Tanúsítványok más tulajdonosok nevében történő kérelmezésére és a tulajdonos nevének a kérelemben való feltüntetésére szolgál. Ezt a sablont használja a Hálózati eszközök tanúsítványigénylési szolgáltatása a tanúsítványigénylő megbízotti tanúsítványokhoz.

A tanúsítványigénylő megbízottak létrehozásakor a tanúsítványsablon segítségével tovább pontosíthatja a megbízott által végrehajtható igényléseket. Szüksége lehet például olyan korlátozás érvényesítésére, amely a tanúsítványigénylő megbízott igénylési jogát egy biztonsági csoport alapját képező irodai vagy szervezeti egység felhasználóinak intelligens kártyás bejelentkezésére szűkíti.

Ez a korlátozás a tanúsítványsablonok egyik olyan alkészletére épül, amely a hitelesítésszolgáltató és azon felhasználói csoportok számára engedélyezett, amelyek Igénylési engedéllyel rendelkeznek a hitelesítésszolgáltatótól az adott tanúsítványsablonra.

Fontos!

A tanúsítványigénylő megbízottakra vonatkozó korlátozások alkalmazását kizárólag a Windows Server 2008-alapú hitelesítésszolgáltatók támogatják, illetve használatukhoz a tanúsítványigénylő megbízottak házirendjét is megfelelően konfigurálnia kell.

Ennek az eljárásnak a végrehajtásához hitelesítésszolgáltatónak vagy a Vállalati rendszergazdák csoport vagy azzal egyenértékű csoport tagjának kell lennie. További információk: Szerepköralapú felügyelet megvalósítása.

Tanúsítványigénylő megbízottak korlátozásainak beállítása egy hitelesítésszolgáltatón
  1. Nyissa meg a Hitelesítésszolgáltató beépülő modult, kattintson a jobb gombbal a hitelesítésszolgáltató nevére, majd válassza a Tulajdonságok parancsot.

  2. Kattintson a Tanúsítványigénylő megbízottak fülre, kattintson a Tanúsítványigénylő megbízottak korlátozása elemre, majd kattintson a megjelenő párbeszédpanel OK gombjára.

  3. A Tanúsítványigénylő megbízottak területen kattintson a Hozzáadás gombra, írja be a konfigurálandó felhasználók vagy csoportok nevét, majd kattintson az OK gombra. Kattintson a Mindenki lehetőségre, majd kattintson az Eltávolítás gombra.

  4. A Tanúsítványsablonok területen kattintson a Hozzáadás gombra, jelölje ki azoknak a tanúsítványoknak a sablonját, amelyeket az adott felhasználó vagy csoport igényelhet, majd kattintson az OK gombra. Ezt a lépést addig ismételje, amíg az összes tanúsítványsablont ki nem jelölte. Ha végzett a tanúsítványsablonok nevének hozzáadásával, kattintson a <Minden> elemre, majd kattintson az Eltávolítás gombra.

  5. Az Engedélyek listában kattintson a Hozzáadás gombra, írja be azoknak a felhasználóknak vagy csoportoknak a nevét, amelyek definiált tanúsítványtípusainak kezelését engedélyezni kívánja a tanúsítványigénylő számára, majd kattintson az OK gombra. Kattintson a Mindenki lehetőségre, majd kattintson az Eltávolítás gombra.

  6. Ha a tanúsítványigénylő megbízottaknak meg szeretné tiltani egy adott felhasználó, számítógép vagy csoport tanúsítványainak kezelését, akkor az Engedélyek listában jelölje ki ezt a felhasználót, számítógépet vagy csoportot, majd jelölje be a Megtagadás jelölőnégyzetet.

  7. Ha befejezte a tanúsítványigénylő megbízottak korlátozásainak beállítását, kattintson az OK vagy az Alkalmaz gombra.

Megjegyzés

Azoknak a felhasználóknak vagy csoportoknak, amelyekhez tanúsítványigénylő megbízotti korlátozásokat alkalmazott, a tanúsítványigénylő megbízotti tevékenységhez érvényes tanúsítványigénylő megbízotti tanúsítvánnyal kell rendelkezniük a hitelesítésszolgáltatón – függetlenül attól, hogy konfigurált-e korlátozott tanúsítványigénylő megbízotti engedélyeket.


Tartalom