Можно настроить модуль политики на автоматическое подтверждение всех запросов на сертификаты или на помещение запросов в очередь до тех пор, пока администратор не просмотрит эти запросы и не предпримет необходимые действия. Скорее всего, выбор будет зависеть от требований к безопасности при выдаче сертификатов, от получателей сертификатов и от ряда других факторов.
Чтобы выполнить эту процедуру, необходимо быть администратором центра сертификации. Дополнительные сведения см. в разделе Реализация ролевого администрирования.
Чтобы настроить действие при получении запроса на сертификат |
Откройте оснастку "Центр сертификации".
В дереве консоли щелкните имя ЦС.
В меню Действие выберите команду Свойства.
На вкладке Модуль политики выберите Свойства.
Выберите нужный параметр.
-
Чтобы администратор центра сертификации мог просматривать каждый запрос на сертификат перед выдачей сертификата, выберите Присвоить запросу состояние ожидания.
-
Чтобы центр сертификации мог выдавать сертификаты на основе конфигурации шаблона сертификата, щелкните Следовать параметрам, установленным в шаблоне сертификата, если они применимы, иначе автоматически выдавать сертификат.
-
Чтобы администратор центра сертификации мог просматривать каждый запрос на сертификат перед выдачей сертификата, выберите Присвоить запросу состояние ожидания.
Остановите и перезапустите центр сертификации.
Внимание! | |
В большинстве случаев по причинам безопасности рекомендуется помещать все входящие запросы на сертификаты, адресованные автономному центру сертификации, в очередь. В отличие от центров сертификации предприятия автономные центры сертификации не используют доменные службы Active Directory для проверки полномочий пользователя или компьютера на автоматическое получение сертификатов от центра сертификации. При использовании изолированных центров сертификации администратор отвечает за проверку удостоверения стороны, запрашивающей сертификат. |
Если изменить параметр Присвоить запросу состояние ожидания на параметр Следовать параметрам, установленным в шаблоне сертификата, если они применимы, иначе автоматически выдавать сертификат, эта настройка будет применяться только к запросам сертификатов, переданным в центр сертификации после изменения действия по умолчанию. Если в центре сертификации имеются запросы в очереди, эти запросы будут оставаться в таком состоянии до тех пор, пока администратор центра сертификации не выдаст сертификаты или не отклонит запросы.