En certifikathanterare kan godkänna certifikatregistrering och certifikatåterkallelser, utfärda certifikat och hantera certifikat. Rollen kan konfigureras genom att tilldela en användare eller grupp behörigheten Utfärda och hantera certifikat.

När du tilldelar behörighet till en person eller grupp, kan du ytterligare förfina deras möjligheter att hantera certifikat per grupp och per certifikatmall. Du kanske vill införa en begränsning så att de endast kan godkänna begäran eller återkalla certifikat för inloggning med smartkort på ett specifikt kontor eller för en viss organisationsenhet som utgör en säkerhetsgrupp.

Den här begränsningen baseras på en del av de certifikatmallar som har aktiverats för certifikatutfärdaren (CA) och den användargrupp som har registreringsbehörighet för aktuell certifikatmall från den certifikatutfärdaren.

Du måste vara CA-administratör eller tillhöra gruppen Företagsadministratörer eller motsvarande om du ska kunna göra det. Mer information finns i Implementera rollbaserad administration.

Så här konfigurerar du begränsningar för en certifikathanterare för en CA:
  1. Öppna snapin-modulen Certifikatutfärdare och högerklicka på certifikatutfärdaren.

  2. Klicka på Egenskaper och sedan på fliken Säkerhet.

  3. Kontrollera att användaren eller gruppen som du valt har behörigheten Utfärda och hantera certifikat. Om de inte har det markerar du rutan Tillåt och klickar sedan på Verkställ.

  4. Klicka på fliken Certifikathanterare.

  5. Klicka på Begränsa certifikathanterare och bekräfta att namnet på gruppen eller användaren visas.

  6. Under Certifikatmallar klickar du på Lägg till, väljer sedan den mall för de certifikat som du vill att användaren eller gruppen ska kunna hantera och klickar sedan på OK. Upprepa det här steget tills du har valt alla certifikatmallar du vill att certifikathanteraren ska kunna hantera.

  7. Under Behörigheter klickar du på Lägg till, anger namnet på den klient som certifikathanteraren ska kunna hantera certifikattyperna från och klickar sedan på OK.

  8. Om du inte vill att certifikathanteraren ska kunna hantera certifikat för en speciell användare, dator eller grupp markerar du användaren, datorn eller gruppen under Behörigheter och klickar sedan på Neka.

  9. När du är klar klickar du på OK eller Verkställ.


Innehåll