在管理员可以检查和执行请求前,您可以将策略模块配置为自动批准所有证书申请或将请求标记为挂起。选择可能取决于正在颁发的证书的安全隐患、证书的目标收件人和其他因素。

您必须是证书颁发机构 (CA) 管理员才能完成此过程。有关详细信息,请参阅实现基于角色的管理

设置接收证书申请时的默认操作的步骤
  1. 打开“证书颁发机构”管理单元。

  2. 在控制台树中,单击 CA 的名称。

  3. “操作”菜单上,单击“属性”

  4. “策略模块”选项卡上,单击“属性”

  5. 单击所需的选项:

    • 若要使 CA 管理员在颁发证书之前检查每个证书申请,请单击“将证书申请状态设置为挂起”

    • 要若使 CA 根据证书模板的配置颁发证书,请单击“如果可以的话,按照证书模板中的设置。否则,将自动颁发证书”

  6. 停止并重新启动 CA。

小心

在大多数情况下,出于安全考虑,我们建议将所有独立 CA 的传入证书申请标记为“挂起”。与企业 CA 不同,独立 CA 不使用 Active Directory 域服务 (AD DS)(即使它可用)验证个人或计算机是否授权为自动从 CA 获取证书。对于独立 CA,CA 管理员负责验证证书申请者的身份。

如果将设置从“将证书请求状态设置为挂起”更改为“如果可以的话,按照证书模板中的设置。否则,将自动颁发证书”,则这将仅应用于已更改默认操作之后提交给 CA 的证书申请。如果 CA 持有挂起的请求,则这些请求将保持挂起,直到 CA 管理员颁发证书或拒绝请求。


目录