Пользователи не всегда имеют возможность самостоятельно подать заявку на сертификат. В качестве примера можно привести подачу заявки на сертификат смарт-карты пользователя. По умолчанию разрешение на запрос сертификатов от лица пользователя предоставляется только администраторам домена. Однако пользователю, не являющемуся администратором домена, может быть предоставлено разрешение стать агентом регистрации. Чтобы стать агентом регистрации, пользователь должен подать заявку на сертификат агента регистрации.
Важно! | |
Наличие сертификата агента регистрации позволяет подавать заявки на получение сертификатов и создавать смарт-карты от имени любого пользователя в составе организации. Полученная таким образом смарт-карта может затем использоваться для входа в сеть под именем пользователя без его ведома. Поскольку сертификат «Агент регистрации» предоставляет широкие возможности, настоятельно рекомендуется придерживаться в организации строгих политик безопасности для этих сертификатов. |
Для выполнения этой процедуры необходимо быть, как минимум, членом группы Пользователи, а также необходим сертификат «Агент регистрации». Дополнительные сведения см. в разделе «Дополнительная информация» настоящего документа.
Чтобы подать заявку на сертификат от лица других пользователей |
Откройте оснастку «Сертификаты» для пользователя.
В дереве консоли разверните узел Личные и выберите пункт Сертификаты.
В меню Действие выберите последовательно пункты Все задачи и Дополнительные операции, а затем щелкните Зарегистрироваться от имени, чтобы открыть мастер регистрации сертификатов. Нажмите кнопку Далее.
Перейдите к сертификату агента регистрации, который будет использоваться для подписывания обрабатываемого запроса сертификата. Нажмите кнопку Далее.
Выберите типы запрашиваемого сертификата. Нажмите кнопку Заявка, когда будете готовы отправить запрос.
После успешного завершения работы мастера обновления сертификатов нажмите кнопку Закрыть.
Дополнительная информация
-
Управление сертификатами пользователей могут осуществлять соответствующий пользователь или администратор. Сведения о том, как открыть оснастку «Сертификаты», см. в разделе Добавление оснастки «Сертификаты» в консоль MMC.
Дополнительные источники информации