Sertifika yöneticileri sertifika kaydolma ve iptal isteklerini onaylayabilir, sertifika verebilir ve sertifikaları yönetebilir. Bu rol bir kullanıcı veya gruba Sertifikaları Yayımla ve Yönet izni atanarak yapılandırılabilir.

Bir kullanıcı veya gruba bu izni atadığınızda, kendilerinin sertifikaları gruba veya sertifika şablonuna göre yönetme yeteneklerini daha da belirginleştirebilirsiniz. Örneğin, bu kişilerin yalnızca, istekleri onaylamalarına veya bir güvenlik grubunun temeli durumundaki belirli bir ofis veya kuruluş biriminde bulunan kullanıcıların akıllı kartla oturum açma sertifikalarını iptal etmelerine izin veren bir sınırlama uygulamayı düşünebilirsiniz.

Bu sınırlama, sertifika yetkilisi (CA) için etkinleştirilmiş olan sertifika şablonlarının bir alt kümesini veya bu CA'dan söz konusu sertifika şablonu için Kaydolma iznine sahip olan kullanıcı gruplarını temel alır.

Bu yordamı tamamlamak için bir CA yöneticisi veya Enterprise Admins grubunun veya eşdeğer bir grubun üyesi olmanız gerekir. Daha fazla bilgi için bkz. Rol Tabanlı Yönetim Uygulama.

CA için sertifika yöneticisi kısıtlamaları yapılandırmak için
  1. Sertifika Yetkilisi ek bileşenini açın ve CA'nın adını sağ tıklatın.

  2. Özellikler'i ve ardından Güvenlik sekmesini tıklatın.

  3. Seçtiğiniz kullanıcı veya grubun Sertifikaları Yayımla ve Yönet iznine sahip olduğunu doğrulayın. Bu izne sahip değillerse, İzin Ver onay kutusunu seçip Uygula'yı tıklatın.

  4. Sertifika Yöneticileri sekmesini tıklatın.

  5. Sertifika yöneticilerini kısıtla'yı tıklatın ve grup veya kullanıcının adının görüntülendiğini doğrulayın.

  6. Sertifika Şablonları'nın altında, Ekle'yi tıklatın, bu kullanıcı veya grubun yönetmesini istediğiniz sertifikaların şablonunu seçin ve Tamam'ı tıklatın. Bu sertifika yöneticisinin yönetmesine izin vermek istediğiniz tüm sertifika şablonlarını seçene kadar bu adımı yineleyin.

  7. İzinler'in altında, Ekle'yi tıklatın, sertifika yöneticisinin tanımlı sertifika türlerini yönetmesini istediğiniz istemcinin adını yazın ve Tamam'ı tıklatın.

  8. Sertifika yöneticisinin belirli bir kullanıcı, bilgisayar veya grubun sertifikalarını yönetmesini engellemek isterseniz, İzinler'in altında, bu kullanıcı, bilgisayar veya grubu seçin İzin Verme'yi tıklatın.

  9. Sertifika yöneticisi kısıtlamalarını yapılandırmanız tamamlandığında Tamam'ı veya Uygula'yı tıklatın.


İçindekiler