Moduł zasad można skonfigurować tak, aby automatycznie zatwierdzał wszystkie żądania certyfikatów lub aby oznaczał żądania jako oczekujące, dopóki administrator nie przejrzy żądania i nie wykona odpowiednich działań. Wybór najczęściej zależy od skutków zabezpieczeń wystawianych certyfikatów, zamierzonych adresatów certyfikatów i innych czynników.
Aby wykonać tę procedurę, użytkownik musi być administratorem urzędu certyfikacji. Aby uzyskać więcej informacji, zobacz temat Implementowanie administrowania opartego na rolach.
 | Aby określić domyślną akcję po otrzymaniu żądania certyfikatu |
Otwórz przystawkę Urząd certyfikacji.
W drzewie konsoli kliknij nazwę urzędu certyfikacji.
W menu Akcja kliknij polecenie Właściwości.
Na karcie Moduł zasad kliknij przycisk Właściwości.
Kliknij wybraną opcję:
-
Aby administrator urzędu certyfikacji przeglądał każde żądanie certyfikatu przed wystawieniem certyfikatu, kliknij opcję Ustaw stan żądania certyfikatu na oczekujące.
-
Aby urząd certyfikacji wystawiał certyfikaty na podstawie konfiguracji szablonu certyfikatu, kliknij opcję Użyj ustawień z szablonu certyfikatu, jeśli znajduje on zastosowanie. W przeciwnym razie automatycznie wystaw certyfikat.
-
Aby administrator urzędu certyfikacji przeglądał każde żądanie certyfikatu przed wystawieniem certyfikatu, kliknij opcję Ustaw stan żądania certyfikatu na oczekujące.
Zatrzymaj i ponownie uruchom urząd certyfikacji.
 | Przestroga |
|
W większości przypadków ze względów bezpieczeństwa zaleca się oznaczanie wszystkich żądań certyfikatów przychodzących do autonomicznego urzędu certyfikacji jako oczekujących. Autonomiczne urzędy certyfikacji, w odróżnieniu od urzędów certyfikacji przedsiębiorstwa, nie używają usług domenowych w usłudze Active Directory (AD DS), nawet jeśli są one dostępne, do sprawdzania, czy osoba lub komputer ma upoważnienie do automatycznego wystawienia certyfikatu przez urząd certyfikacji. W przypadku autonomicznych urzędów certyfikacji administrator urzędu certyfikacji jest odpowiedzialny za sprawdzenie tożsamości strony żądającej certyfikatu. |
Zmiana ustawienia z Ustaw stan żądania certyfikatu na oczekujące na Użyj ustawień z szablonu certyfikatu, jeśli znajduje on zastosowanie. W przeciwnym razie automatycznie wystaw certyfikat dotyczy tylko żądań certyfikatów przesłanych do urzędu certyfikacji po zmianie domyślnej akcji. Jeśli w urzędzie certyfikacji znajdują się żądania oczekujące, pozostaną one oczekujące, dopóki administrator urzędu certyfikacji nie wystawi certyfikatów lub nie odrzuci żądań.