1. Выполните вход в систему под сервисной учетной записью (serviceca) и откройте оснастку Сертификаты (Certificates) пользователя.
2. Запустите мастер выпуска нового сертификата.
3. Выберите тип сертификата Агент регистрации (Enrollment Agent), разверните окно подробной информации и нажмите кнопку Свойства (Properties), Рисунок 10.
Рисунок 10 – Свойства шаблона Агент Регистрации.
4. Перейдите на вкладку Закрытый ключ (Private key), разверните меню Параметры ключа (Key options) и включите опцию Сделать закрытый ключ экспортируемым (Allow Make private key to be exportedexportable), см. Рисунок 11.
Рисунок 11 – Свойства шаблона Агент Регистрации: Закрытый ключ.
5. Переместите выпущенный сертификат и его закрытый ключ в хранилище сертификатов компьютера, на котором развернут сервер Indeed CM.
6. Выдайте сервисному пользователю (serviceca) права на чтение закрытого ключа сертификата Агент регистрации (Enrollment Agent).
- Для этого в оснастке Сертификаты (Certificates) компьютера кликните правой кнопкой мыши на сертификате.
- Выберите Все задачи (All tasks) > Управление закрытыми ключами... (Manage Private Keys...).
- Нажмите Добавить (Add), укажите сервисную учетную запись (serviceca).
- Выставите право Полный доступ (Full control).
- Нажмите Применить (Apply).