Bir sertifika yetkilisinin (CA) yönetimi ve etkinlikleriyle ilgili çeşitli olaylar için denetim yapabilirsiniz:

  • CA veritabanını yedekleme ve geri yükleme.

  • CA yapılandırmasını değiştirme.

  • CA güvenlik ayarlarını değiştirme.

  • Sertifika istekleri verme ve yönetme.

  • Sertifikaları iptal etme ve sertifika iptal listeleri (CRL) yayımlama.

  • Arşivlenen anahtarları depolama ve alma.

  • Active Directory Sertifika Hizmetleri'ni (AD CS) başlatma ve durdurma.

Bu yordamı tamamlamak için CA yöneticisi veya CA denetçisi olmanız gerekir. CA, rol tabanlı yönetimi zorunlu kılacak şekilde yapılandırmışsa, CA denetçisinin bu yordamı uygulaması gerekir. Daha fazla bilgi için bkz. Rol Tabanlı Yönetim Uygulama.

CA olay denetimini yapılandırmak için
  1. Sertifika Yetkilisi ek bileşenini açın.

  2. Konsol ağacında, CA'nın adını tıklatın.

  3. Eylem menüsünde Özellikler'i tıklatın.

  4. Denetleme sekmesinde, denetlemek istediğiniz olayları ve sonra Tamam'ı tıklatın.

  5. Eylem menüsünde, Tüm Görevler'in üzerine gelin ve ardından Hizmeti Durdur'u tıklatın.

  6. Eylem menüsünde, Tüm Görevler'in üzerine gelin ve ardından Hizmeti Başlat'ı tıklatın.

Dikkat edilecek diğer noktalar

  • Olayları denetlemek için, bilgisayarın nesne erişimi denetimi için de yapılandırılması gerekir. Denetim ilkesi seçenekleri, Bilgisayar Yapılandırması\Windows Ayarları\Güvenlik Ayarları\Yerel İlkeler altındaki yerel veya etki alanı Grup İlkesi'nde görüntülenebilir ve yönetilebilir.

Ek başvurular


İçindekiler