Для выпуска сертификата с назначением Enrollment Agent запустите от имени учетной записи с правами локального администратора на сервере Indeed CM утилиту IndeedCM.CertEnroll.MsCA.exe с параметром /e <service username> <Password>, где <service username> – имя сервисной учетной записи для работы с центрами сертификации (serviceca), <Password> – пароль сервисной учетной записи.
| Info | ||||
|---|---|---|---|---|
| ||||
IndeedCM.CertEnroll.MsCA.exe /e serviceca password1 |
Результат работы утилиты:
...
- service username – имя сервисной учетной записи для работы с центрами сертификации (serviceca)
- password – пароль сервисной учетной записи
- requestId – порядковый номер запроса на сертификат
- containerName – имя ключевого контейнера
| Info | ||||
|---|---|---|---|---|
| ||||
IndeedCM.CertEnroll.MsCA.exe /i serviceca password1 27 lr-EnrollmentAgent-175d9490-7481-4a29-b567-503d39747354 |
Результат работы утилиты:
...
В результате работы утилиты в хранилище сертификатов компьютера, на котором установлен сервер Indeed CM, появится сертификат с назначением Агент запроса сертификатов (Enrollement Agent) с экспортируемым закрытым ключом и настроенными правами на управление закрытым ключом для учетной записи сервисного пользователя.
В случае необходимости можно указать имя шаблона сертификата (параметр /t) и центр сертификации (параметр /c) к которому следует обратиться (если развернуто несколько центров сертификации). Имя шаблона по умолчанию – Агент регистрации (Enrollment Agent). Поддерживаются шаблоны с любыми именами, имеющие Улучшенный ключ (Extended Key Usege) Агент запроса сертификата (Certificate Request Agent). Имя шаблона сертификата указывается без пробелов.
| Info | ||
|---|---|---|
| ||
IndeedCM.CertEnroll.MsCA.exe /e service password /t=”CopyEnrollmentAgent” /c=”WS2008R2.test.local\Indeed-CA” |