Kaydolma aracısı başka bir istemci adına bir sertifika için kayıt yaptırabilen bir kullanıcıdır. Sertifika yöneticisinin aksine kaydolma aracısı yalnızca kayıt isteğini işleyebilir ve bekleyen istekleri onaylayamaz veya verilen sertifikaları iptal edemez.
Windows Server 2008 R2, çeşitli türden kaydolma aracılarını etkinleştiren üç sertifika şablonu içerir:
-
Kaydolma Aracısı. Başka bir ilgili adına sertifika istemek için kullanılır.
-
Kaydolma Aracısı (Bilgisayar). Başka bir bilgisayar ilgilisi adına sertifika istemek için kullanılır.
-
Kaydolma Aracısını Değiştir (Çevrimdışı İstek). Başka bir ilgili adına sertifika istemek ve istekte ilgili adını sağlamak için kullanılır. Bu şablon, Ağ Aygıtı Kayıt Hizmeti tarafından kendi kaydolma aracısı sertifikası için kullanılır.
Bir kaydolma aracısı oluşturduğunuzda, aracının başkaları adına gruba veya sertifika şablonuna göre sertifika kaydı yaptırma yeteneğini geliştirebilirsiniz. Örneğin, kaydolma aracısının yalnızca, bir güvenlik grubunun temeli durumundaki belirli bir ofis veya kuruluş biriminde bulunan kullanıcıların akıllı kartla oturum açma sertifikaları için kaydolmasına olanak veren bir sınırlama uygulamayı düşünebilirsiniz.
Bu sınırlama, sertifika yetkilisi (CA) için etkinleştirilmiş olan sertifika şablonlarının bir alt kümesini veya bu CA'dan söz konusu sertifika şablonu için Kaydolma iznine sahip olan kullanıcı gruplarını temel alır.
Önemli | |
Yalnızca Windows Server 2008 tabanlı CA'lara kaydolma aracısı kısıtlamaları uygulayabilirsiniz. Kaydolma aracısı ilkesinin de uygun şekilde yapılandırılması gerekir. |
Bu yordamı tamamlamak için bir CA yöneticisi veya Enterprise Admins grubunun veya eşdeğer bir grubun üyesi olmanız gerekir. Daha fazla bilgi için bkz. Rol Tabanlı Yönetim Uygulama.
CA için kaydolma aracısı kısıtlamaları yapılandırmak için |
Sertifika Yetkilisi ek bileşenini açın ve CA'nın adını sağ tıklatın ve ardından Özellikler'i tıklatın.
Kaydolma Aracıları sekmesini tıklatın, Kaydolma aracılarını kısıtla'yı tıklatın ve görüntülenen iletide Tamam'ı tıklatın.
Kaydolma aracıları'nın altında, Ekle'yi tıklatın, yapılandırmak istediğiniz kullanıcı veya grupların adını yazın ve Tamam'ı tıklatın. Herkes'i ve ardından Kaldır'ı tıklatın.
Sertifika Şablonları'nın altında, Ekle'yi tıklatın, bu kullanıcı veya grubun kayıt yaptırabilmesini istediğiniz sertifikaların şablonunu seçin ve Tamam'ı tıklatın. Bu kaydolma aracısı için etkinleştirmek istediğiniz tüm sertifika şablonlarını seçene kadar bu adımı yineleyin. Sertifika şablonlarının adlarını eklemeniz bittiğinde, <Tümü>'nü tıklatın ve sonra Kaldır'ı tıklatın.
İzinler'in altında, Ekle'yi tıklatın, kaydolma aracısının tanımlı sertifika türlerini yönetmesini istediğiniz kullanıcı veya grupların adını yazın ve Tamam'ı tıklatın. Herkes'i ve ardından Kaldır'ı tıklatın.
Kaydolma aracısının bir kullanıcı, bilgisayar veya grubun sertifikalarını yönetmesini engellemek isterseniz, İzinler'in altında, bu kullanıcı, bilgisayar veya grubu seçin İzin Verme'yi tıklatın.
Kaydolma aracısı kısıtlamalarını yapılandırmanız tamamlandığında Tamam'ı veya Uygula'yı tıklatın.
Not | |
Kısıtlı kaydolma aracısı izinlerinin yapılandırılmış olup olmamasından ayrı olarak, kaydolma aracısı kısıtlamaları uyguladığınız kullanıcı veya grubun, kaydolma aracısı görevi görebilmesi için önce, söz konusu CA için geçerli bir kaydolma aracısı sertifikasına sahip olması gerekir. |