Moduł zasad można skonfigurować tak, aby automatycznie zatwierdzał wszystkie żądania certyfikatów lub aby oznaczał żądania jako oczekujące, dopóki administrator nie przejrzy żądania i nie wykona odpowiednich działań. Wybór najczęściej zależy od skutków zabezpieczeń wystawianych certyfikatów, zamierzonych adresatów certyfikatów i innych czynników.
Aby wykonać tę procedurę, użytkownik musi być administratorem urzędu certyfikacji. Aby uzyskać więcej informacji, zobacz temat Implementowanie administrowania opartego na rolach.
Aby określić domyślną akcję po otrzymaniu żądania certyfikatu |
Otwórz przystawkę Urząd certyfikacji.
W drzewie konsoli kliknij nazwę urzędu certyfikacji.
W menu Akcja kliknij polecenie Właściwości.
Na karcie Moduł zasad kliknij przycisk Właściwości.
Kliknij wybraną opcję:
-
Aby administrator urzędu certyfikacji przeglądał każde żądanie certyfikatu przed wystawieniem certyfikatu, kliknij opcję Ustaw stan żądania certyfikatu na oczekujące.
-
Aby urząd certyfikacji wystawiał certyfikaty na podstawie konfiguracji szablonu certyfikatu, kliknij opcję Użyj ustawień z szablonu certyfikatu, jeśli znajduje on zastosowanie. W przeciwnym razie automatycznie wystaw certyfikat.
-
Aby administrator urzędu certyfikacji przeglądał każde żądanie certyfikatu przed wystawieniem certyfikatu, kliknij opcję Ustaw stan żądania certyfikatu na oczekujące.
Zatrzymaj i ponownie uruchom urząd certyfikacji.
Przestroga | |
W większości przypadków ze względów bezpieczeństwa zaleca się oznaczanie wszystkich żądań certyfikatów przychodzących do autonomicznego urzędu certyfikacji jako oczekujących. Autonomiczne urzędy certyfikacji, w odróżnieniu od urzędów certyfikacji przedsiębiorstwa, nie używają usług domenowych w usłudze Active Directory (AD DS), nawet jeśli są one dostępne, do sprawdzania, czy osoba lub komputer ma upoważnienie do automatycznego wystawienia certyfikatu przez urząd certyfikacji. W przypadku autonomicznych urzędów certyfikacji administrator urzędu certyfikacji jest odpowiedzialny za sprawdzenie tożsamości strony żądającej certyfikatu. |
Zmiana ustawienia z Ustaw stan żądania certyfikatu na oczekujące na Użyj ustawień z szablonu certyfikatu, jeśli znajduje on zastosowanie. W przeciwnym razie automatycznie wystaw certyfikat dotyczy tylko żądań certyfikatów przesłanych do urzędu certyfikacji po zmianie domyślnej akcji. Jeśli w urzędzie certyfikacji znajdują się żądania oczekujące, pozostaną one oczekujące, dopóki administrator urzędu certyfikacji nie wystawi certyfikatów lub nie odrzuci żądań.