Versions Compared
Key
- This line was added.
- This line was removed.
- Formatting was changed.
Для настройки работы Indeed Certificate Manager с Microsoft Enterprise CA выполните следующие действия:
- Создание сервисной учетной записи для работы с Microsoft CA
- Настройка шаблонов сертификатов
- Добавление шаблонов сертификатов
- Выпуск сертификата Enrollment Agent
- Если центры сертификации Microsoft, располагаются за пределами домена, в котором находятся сервер Indeed CM, то перейдите к инструкции: Подключение к центру сертификации Microsoft через IndeedCM.MSCA.Proxy
Интеграция с Microsoft CA
Создайте учетную запись пользователя (например, serviceca), от имени которой система будет запрашивать сертификаты пользователей в центре сертификации и выдайте данной учетной записи права на работу с центром сертификации:
1. Откройте оснастку Центр сертификации (Certification Authority), выберите центр сертификации и перейдите в его Свойства (Properties).
2. На вкладке Безопасность (Security) нажмите Добавить (Add).
3. В качестве пользователя укажите сервисную учетную запись (serviceca).
4. Для выбранной учетной записи укажите разрешения на Выдачу и управление сертификатами (Issue and Manage Certificates) и сохраните настройки, нажав ОК.
5. Перейдите в раздел Шаблоны сертификатов (Certificate Templates) в дереве консоли Центр сертификации (Certification Authority), щелкните правой кнопкой мыши выберите Управление (Manage).
6. В свойствах безопасности шаблона Агент регистрации (Enrollement Agent) добавьте сервисную учетную запись и назначьте для нее права на Чтение (Read) и Заявка (Enroll). Выдайте аналогичные права для всех шаблонов сертификатов, которые будут использоваться системой Indeed CM.
Например, для шаблона Вход со смарт-картой (Smartсard Logon), который будет использоваться для выпуска сертификатов, предназначенных для входа в операционную систему по смарт-карте.
Warning |
---|
Если предполагается использование нескольких центров сертификации с Indeed CM, то сервисной учетной записи необходимо выдать одинаковый набор привилегий для всех центров сертификации. |
Добавление шаблонов сертификатов в центр сертификации.
Прежде, чем приступить к настройке центра сертификации для работы с системой Indeed CM, обратите внимание на размер ключей шифрования указанный в свойствах шаблонов сертификатов, которые планируется использовать.
http://support.microsoft.com/kb/2661254.