Um gerenciador de certificado pode aprovar solicitações de registro e revogação de certificado, emitir e gerenciar certificados. Essa função também pode ser configurada atribuindo a permissão Emitir e Gerenciar Certificados a um usuário ou grupo.
Ao atribuir essa permissão a um usuário ou grupo, você pode refinar a capacidade destes para gerenciar certificados por grupo e por modelo de certificado. Por exemplo, é possível implementar uma restrição, de forma que eles só possam aprovar solicitações ou revogar certificados de logon de cartão inteligente para usuários de determinada unidade organizacional ou escritório, que sirva de base para o grupo de segurança.
Essa restrição é baseada num subconjunto de modelos de certificados permitidos para a autoridade de certificação e os grupos de usuários com permissões para Registro do modelo do certificado em questão.
Para concluir esse procedimento, é necessário ser um administrador de autoridades de certificação ou membro do grupo Administradores Corporativos, ou equivalente. Para obter mais informações, consulte Implementar a administração baseada em função.
Para configurar as restrições do gerenciador de certificados para uma autoridade de certificação |
Abra o snap-in Autoridade de Certificação e clique com o botão direito do mouse no nome da autoridade de certificação.
Clique em Propriedades e, em seguida, na guia Segurança.
Verifique se o usuário ou grupo selecionado possui a permissão Emitir e Gerenciar Certificados. Caso eles ainda não tenham essa permissão, marque a caixa de seleção Permitir e, em seguida, clique em Aplicar.
Clique na guia Gerenciadores de Certificados .
Clique em Restringir gerenciadores de certificados e verifique se o nome do grupo ou usuário é exibido.
Em Modelos de Certificado, clique em Adicionar, selecione o modelo dos certificados a serem gerenciados por este usuário ou grupo e, em seguida, clique em OK. Repita esta etapa até que todos os modelos de certificado a serem administrados por este gerenciador tenham sido selecionados.
Em Permissões, clique em Adicionar, digite o nome do cliente para o qual o gerenciador de certificados administrará os tipos de certificado definidos e, em seguida, clique em OK.
Para impedir que o gerenciador de certificados administre certificados de um determinado usuário, computador ou grupo, selecione o respectivo usuário, computador ou grupo em Permissões e, em seguida, clique em Negar.
Depois de terminar a configuração das restrições do gerenciador de certificados, clique em OK ou em Aplicar.