Одной из самых важных задач администратора центра сертификации или диспетчера сертификатов является просмотр очереди запросов на сертификаты для определения необходимости выдачи того или иного сертификата.
В большинстве случаев по причинам безопасности настоятельно рекомендуется помещать все входящие запросы на сертификаты, адресованные автономному центру сертификации, в очередь. В отличие от центров сертификации предприятия автономные центры сертификации не используют доменные службы Active Directory для проверки полномочий пользователя или компьютера на автоматическое получение сертификатов от центра сертификации. При использовании изолированных центров сертификации администратор отвечает за проверку удостоверения стороны, запрашивающей сертификат.
Чтобы выполнить эту процедуру, необходимо быть администратором центра сертификации или диспетчером сертификатов. Дополнительные сведения см. в разделе Реализация ролевого администрирования.
Чтобы просмотреть очередь запросов на сертификаты |
Откройте оснастку "Центр сертификации".
В дереве консоли разверните узел Запросы в ожидании.
В области сведений просмотрите каждый запрос на сертификат, отмечая имя запрашивающей стороны, адрес электронной почты и любые другие поля, которые могут содержать важные сведения для выдачи сертификата.
Дополнительные сведения
-
Можно также выдавать невыполненные запросы на сертификаты, используя ту же процедуру в контейнере невыполненных запросов. Однако не все требования безопасности сертификата могут быть проверены при выдаче невыполненного запроса. Использовать эту функциональную возможность необходимо с осторожностью.