A Tanúsítványigénylés webszolgáltatáshoz kiválasztott telepítési beállításoktól függően előfordulhat, hogy konfigurálnia kell a webszolgáltatás delegálását a tanúsítványkérelmek a tartományi felhasználók és számítógépek nevében való elküldéséhez.
Akkor kell konfigurálnia a delegálást a webszolgáltatás fiókjához, ha az összes alábbi feltétel teljesül:
- A hitelesítésszolgáltató (CA) és a Tanúsítványigénylés webszolgáltatás nem ugyanarra a számítógépre lettek telepítve.
- A webszolgáltatás hitelesítési típusa integrált Windows-hitelesítés vagy ügyféltanúsítvány-hitelesítés.
- A webszolgáltatás nem a Csak megújítás üzemmódra van konfigurálva.
Az eljárás végrehajtásához szükséges minimális csoporttagság: Tartományi rendszergazdák.
A Tanúsítványigénylés webszolgáltatás alkalmazáskészlete konfigurálható, hogy egy tartományi felhasználói fiókot vagy egy beépített fiókot használjon, például az ApplicationPoolIdentity vagy a Hálózati szolgáltatás fiókot. Tartományi felhasználói fiók megadása esetén a delegálás beállítása előtt az első lépést végrehajtva adjon hozzá egyszerű szolgáltatásnevet (SPN) a fiókobjektumhoz.
Delegálás beállítása |
(Csak tartományi felhasználói fiókok esetén) Egyszerű szolgáltatásnév tartományi felhasználói fiókhoz adásához írja be a parancssorba az setspn –s http/Host Domain\Account parancsot, ahol a Host a Tanúsítványigénylés webszolgáltatást üzemeltető webkiszolgáló számítógépneve, a Domain\Account pedig a webszolgáltatás alkalmazáskészlete által használt tartományi fiók.
Nyissa meg az Active Directory – felhasználók és számítógépek beépülő modult.
Bontsa ki a konzolfán az alkalmazáskészlet által használt fiókot tartalmazó tartományt.
Ha az alkalmazáskészlet identitása a Hálózati szolgáltatás, kattintson a Számítógépek, ellenkező esetben pedig a Felhasználók elemre.
A részleteket tartalmazó ablaktáblán kattintson a jobb gombbal a fiókra, majd kattintson a Delegálás fülre.
Válassza A felhasználóval csak megadott szolgáltatások delegálhatóak lehetőséget.
Ha a webszolgáltatás hitelesítési típusa integrált Windows-hitelesítés, jelölje be a Csak Kerberos használatával jelölőnégyzetet. Ha a webszolgáltatás hitelesítési típusa ügyféltanúsítvány-hitelesítés, jelölje be a Bármely hitelesítési protokoll használatával jelölőnégyzetet.
Kattintson a Hozzáadás, majd a Felhasználók vagy számítógépek gombra.
Adja meg a hitelesítésszolgáltatót üzemeltető számítógép nevét, és kattintson az OK gombra.
A Választható szolgáltatások listában kattintson a HOST, majd az rpcss elemre, majd az OK gombra. Több elem kijelöléséhez kattintás közben tartsa nyomva a CTRL billentyűt.
A módosítások mentéséhez kattintson az OK gombra.
További hivatkozások