Een certificaatbeheerder kan inschrijvings- en intrekkingsverzoeken voor certificaten goedkeuren, certificaten verlenen en certificaten beheren. Deze rol kan worden geconfigureerd door aan een gebruiker of groep de machtiging Certificaten verlenen en beheren toe te wijzen.
Wanneer u deze machtiging toewijst aan een gebruiker of groep, kunt u de mogelijkheid om certificaten per groep en per certificaatsjabloon te beheren nog verder verfijnen. U kunt bijvoorbeeld als beperking instellen dat alleen aanvragen kunnen worden goedgekeurd of certificaten voor aanmelding via smartcards kunnen worden ingetrokken voor gebruikers in een bepaald kantoor of een bepaalde organisatie-eenheid die de basis vormt voor een beveiligingsgroep.
Deze beperking is gebaseerd op een subset van de certificaatsjablonen die zijn ingeschakeld voor de certificeringsinstantie (CA) en de gebruikersgroepen die de machtiging Inschrijven hebben voor die certificaatsjabloon van die CA.
Als u deze procedure wilt uitvoeren, moet u CA-beheerder zijn of lid zijn van de groep Ondernemingsadministrators of een vergelijkbare groep. Zie Op rollen gebaseerd beheer implementeren voor meer informatie.
Beperkingen voor certificaatbeheerders configureren voor een CA |
Open de module Certificeringsinstantie en klik met de rechtermuisknop op de naam van de CA.
Klik op Eigenschappen en klik vervolgens op het tabblad Beveiliging.
Controleer of de gebruiker of groep die u hebt geselecteerd, de machtiging Certificaten verlenen en beheren heeft. Als dat niet het geval is, schakelt u het selectievakje Toestaan in en klikt u op Toepassen.
Klik op het tabblad Certificaatbeheerders.
Klik op Certificaatbeheerders beperken en controleer of de naam van de groep of de gebruiker wordt weergegeven.
Klik onder Certificaatsjablonen op Toevoegen, selecteer de sjabloon voor de certificaten die door deze gebruiker of groep moeten worden beheerd en klik vervolgens op OK. Herhaal deze stap totdat u alle certificaatsjablonen hebt geselecteerd die u door deze certificaatbeheerder wilt laten beheren.
Klik onder Machtigingen op Toevoegen, typ de naam van de client waarvoor u de gedefinieerde certificaattypen wilt laten beheren door de certificaatbeheerder en klik op OK.
Als u wilt voorkomen dat de certificaatbeheerder certificaten voor een bepaalde gebruiker, computer of groep kan beheren, selecteert u deze gebruiker, computer of groep onder Machtigingen en klikt u op Weigeren.
Klik op OK of Toepassen als u klaar bent met het configureren van beperkingen voor certificaatbeheerders.