U kunt de beleidsmodule zo instellen dat alle certificaataanvragen automatisch worden goedgekeurd of worden gemarkeerd als 'In behandeling' totdat de aanvraag door een beheerder kan worden bekeken en verwerkt. De keuze is meestal afhankelijk van de beveiligingsimplicaties van de certificaten die worden verleend, de beoogde ontvangers van de certificaten en andere factoren.

U moet CA-beheerder zijn om deze procedure uit te voeren. Zie Op rollen gebaseerd beheer implementeren voor meer informatie.

De standaardactie bij ontvangst van een certificaataanvraag instellen
  1. Open de module Certificeringsinstantie.

  2. Klik op de naam van de CA in de consolestructuur.

  3. Klik op Eigenschappen in het menu Actie.

  4. Klik op het tabblad Beleidsmodule op Eigenschappen.

  5. Klik op de gewenste optie.

    • Als u wilt dat de CA-beheerder elke certificaataanvraag bekijkt voordat een certificaat wordt verleend, klikt u op Status van de certificaataanvraag instellen op: In behandeling.

    • Als u wilt dat door de CA certificaten worden verleend op basis van de configuratie van de certificaatsjabloon, klikt u op De instellingen in het certificaatsjabloon, voor zover van toepassing, volgen. In alle andere gevallen het certificaat automatisch verlenen.

  6. Stop de CA en start deze opnieuw.

Waarschuwing

In de meeste gevallen wordt omwille van de beveiliging aangeraden alle binnenkomende certificaataanvragen op een zelfstandige CA in behandeling te houden. Zelfstandige CA's maken in tegenstelling tot ondernemings-CA's geen gebruik van Active Directory Domain Services (AD DS) om te controleren of een individu of computer gemachtigd is om automatisch een certificaat te krijgen van de CA, ook niet als AD DS wel beschikbaar is. Bij zelfstandige CA's is de CA-beheerder verantwoordelijk voor de controle van de identiteit van de certificaataanvrager.

Als u de instelling wijzigt van Status van de certificaataanvraag instellen op: In behandeling in De instellingen in het certificaatsjabloon, voor zover van toepassing, volgen. In alle andere gevallen het certificaat automatisch verlenen, is dit alleen van toepassing op certificaataanvragen die door de CA worden ontvangen nadat de standaardactie is gewijzigd. Als er nog aanvragen zijn die de status 'In behandeling' hebben, blijven deze aanvragen in behandeling totdat de CA-beheerder de certificaten verleent of de aanvragen weigert.


Inhoudsopgave