A Tanúsítványigénylés webszolgáltatáshoz kiválasztott telepítési beállításoktól függően előfordulhat, hogy konfigurálnia kell a webszolgáltatás delegálását a tanúsítványkérelmek a tartományi felhasználók és számítógépek nevében való elküldéséhez.

Akkor kell konfigurálnia a delegálást a webszolgáltatás fiókjához, ha az összes alábbi feltétel teljesül:

  • A hitelesítésszolgáltató (CA) és a Tanúsítványigénylés webszolgáltatás nem ugyanarra a számítógépre lettek telepítve.

  • A webszolgáltatás hitelesítési típusa integrált Windows-hitelesítés vagy ügyféltanúsítvány-hitelesítés.

  • A webszolgáltatás nem a Csak megújítás üzemmódra van konfigurálva.

Az eljárás végrehajtásához szükséges minimális csoporttagság: Tartományi rendszergazdák.

A Tanúsítványigénylés webszolgáltatás alkalmazáskészlete konfigurálható, hogy egy tartományi felhasználói fiókot vagy egy beépített fiókot használjon, például az ApplicationPoolIdentity vagy a Hálózati szolgáltatás fiókot. Tartományi felhasználói fiók megadása esetén a delegálás beállítása előtt az első lépést végrehajtva adjon hozzá egyszerű szolgáltatásnevet (SPN) a fiókobjektumhoz.

Delegálás beállítása
  1. (Csak tartományi felhasználói fiókok esetén) Egyszerű szolgáltatásnév tartományi felhasználói fiókhoz adásához írja be a parancssorba az setspn –s http/Host Domain\Account parancsot, ahol a Host a Tanúsítványigénylés webszolgáltatást üzemeltető webkiszolgáló számítógépneve, a Domain\Account pedig a webszolgáltatás alkalmazáskészlete által használt tartományi fiók.

  2. Nyissa meg az Active Directory – felhasználók és számítógépek beépülő modult.

  3. Bontsa ki a konzolfán az alkalmazáskészlet által használt fiókot tartalmazó tartományt.

  4. Ha az alkalmazáskészlet identitása a Hálózati szolgáltatás, kattintson a Számítógépek, ellenkező esetben pedig a Felhasználók elemre.

  5. A részleteket tartalmazó ablaktáblán kattintson a jobb gombbal a fiókra, majd kattintson a Delegálás fülre.

  6. Válassza A felhasználóval csak megadott szolgáltatások delegálhatóak lehetőséget.

  7. Ha a webszolgáltatás hitelesítési típusa integrált Windows-hitelesítés, jelölje be a Csak Kerberos használatával jelölőnégyzetet. Ha a webszolgáltatás hitelesítési típusa ügyféltanúsítvány-hitelesítés, jelölje be a Bármely hitelesítési protokoll használatával jelölőnégyzetet.

  8. Kattintson a Hozzáadás, majd a Felhasználók vagy számítógépek gombra.

  9. Adja meg a hitelesítésszolgáltatót üzemeltető számítógép nevét, és kattintson az OK gombra.

  10. A Választható szolgáltatások listában kattintson a HOST, majd az rpcss elemre, majd az OK gombra. Több elem kijelöléséhez kattintás közben tartsa nyomva a CTRL billentyűt.

  11. A módosítások mentéséhez kattintson az OK gombra.

További hivatkozások


Tartalom