Non è sempre possibile per gli utenti registrare un certificato per proprio conto. Si tratta ad esempio del caso dei certificati smart card. Per impostazione predefinita, solo gli amministratori di dominio dispongono delle autorizzazioni necessarie per richiedere un certificato per conto di un altro utente. Agli utenti che non sono amministratori di dominio possono tuttavia essere concesse le autorizzazioni necessarie per diventare agenti di registrazione. A tale scopo, è necessario registrare un certificato Agente di registrazione.
Importante | |
Se si dispone di un certificato Agente di autorizzazione, è possibile registrare un certificato e generare una smart card per conto di qualsiasi utente nell'organizzazione. La smart card risultante può essere utilizzata ad esempio per accedere alla rete e rappresentare l'utente reale. Poiché le funzionalità dei certificati di tipo Agente di registrazione sono estremamente potenti, è consigliabile adottare severi criteri di sicurezza relativamente a tali certificati. |
Per eseguire questa procedura è necessaria almeno l'appartenenza al gruppo Users e la disponibilità di un certificato Agente di registrazione. Esaminare i dettagli nella sezione "Ulteriori considerazioni" in questo argomento.
Per registrare un certificato per contro di altri utenti |
Aprire lo snap-in certificati per un utente.
Nell'albero della console espandere l'archivio Personale e quindi fare clic su Certificati.
Scegliere Tutte le attività dal menu Azione, scegliere Operazioni avanzate e quindi fare clic su Registra per conto di per aprire la Registrazione guidata certificato. Fare clic su Avanti.
Selezionare il certificato Agente di registrazione da utilizzare per firmare la richiesta certificato in elaborazione. Fare clic su Avanti.
Selezionare il tipo di certificato che si desidera registrare. Dopo aver completato la richiesta, fare clic su Registrazione.
Al termine del Rinnovo guidato certificati, fare clic su Chiudi.
Ulteriori considerazioni
-
I certificati utente possono essere gestiti dall'utente o da un amministratore. Per aprire lo snap-in Certificati, vedere Aggiungere lo snap-in certificati a una console MMC.
Ulteriori riferimenti