您可以將原則模組設定為自動核准所有憑證要求,或將要求標示為擱置,直到系統管理員可以檢視要求並採取行動為止。選項極可能會根據所發行之憑證對安全性的影響、憑證的預期接收者及其他因素而定。
您必須是憑證授權單位 (CA) 系統管理員,才能完成此程序。如需相關資訊,請參閱實作以角色為基礎的管理。
設定接收憑證要求時的預設動作 |
開啟 [憑證授權單位] 嵌入式管理單元。
在主控台樹狀目錄中,按一下 CA 的名稱。
在 [執行] 功能表,按一下 [內容]。
在 [原則模組] 索引標籤上,按一下 [內容]。
按一下您要的選項:
-
若要 CA 系統管理員在發行憑證之前檢視每個憑證要求,請按一下 [將憑證要求的狀態設定成擱置]。
-
若要 CA 根據憑證範本的設定發行憑證,請按一下 [遵循憑證範本中可套用的設定值,否則將自動發行憑證]。
-
若要 CA 系統管理員在發行憑證之前檢視每個憑證要求,請按一下 [將憑證要求的狀態設定成擱置]。
停止並重新啟動 CA。
注意 | |
在大多數的案例中,基於安全性的理由,建議您將所有連入獨立 CA 的憑證要求都標示為擱置。和企業 CA 不同,獨立 CA 不會使用 Active Directory 網域服務 (AD DS) (即使可以使用),來確認已授權個人或電腦自動從 CA 發行憑證。對於獨立 CA,CA 系統管理員會負責確認憑證要求者的身分識別。 |
如果您將設定從 [將憑證要求的狀態設定成擱置] 變更為 [遵循憑證範本中可套用的設定值,否則將自動發行憑證],這只會在變更預設動作之後,套用到提交至 CA 的憑證要求。如果 CA 保有擱置要求,這些要求會持續擱置,直到 CA 系統管理員發行憑證或拒絕要求。