Jednym z najważniejszych i najbardziej typowych obowiązków administratora urzędu certyfikacji lub menedżera certyfikatów jest przeglądanie oczekujących żądań certyfikatów w celu podjęcia decyzji, czy żądany certyfikat powinien zostać wystawiony.
W większości przypadków ze względów bezpieczeństwa zdecydowanie zaleca się oznaczanie wszystkich żądań certyfikatów przychodzących do autonomicznego urzędu certyfikacji jako oczekujących. Autonomiczne urzędy certyfikacji, w odróżnieniu od urzędów certyfikacji przedsiębiorstwa, nie używają usług domenowych w usłudze Active Directory (AD DS), nawet jeśli są one dostępne, do sprawdzania, czy osoba lub komputer ma upoważnienie do automatycznego wystawienia certyfikatu przez urząd certyfikacji. W przypadku autonomicznych urzędów certyfikacji administrator urzędu certyfikacji jest odpowiedzialny za sprawdzenie tożsamości strony żądającej certyfikatu.
Aby wykonać tę procedurę, użytkownik musi być administratorem urzędu certyfikacji lub menedżerem certyfikatów. Aby uzyskać więcej informacji, zobacz temat Implementowanie administrowania opartego na rolach.
Aby przejrzeć oczekujące żądania certyfikatów |
Otwórz przystawkę Urząd certyfikacji.
W drzewie konsoli kliknij węzeł Żądania oczekujące.
W okienku szczegółów sprawdź każde żądanie certyfikatu, zwracając uwagę na nazwę jednostki żądającej, jej adres e-mail i wszystkie pozostałe pola, które zawierają informacje krytyczne dla wystawienia certyfikatu.
Uwagi dodatkowe
-
Nieudane żądania certyfikatów również można wystawić, używając tej samej procedury w kontenerze Żądania nieudane. Jednak podczas wystawiania nieudanego żądania nie można sprawdzić wszystkich wymagań dotyczących zabezpieczeń certyfikatu. Należy zachować ostrożność.