Создайте Для работы с Microsoft CA необходимо создать сервисную учетную запись пользователя (например, serviceca), от имени которой система Indeed CM будет запрашивать сертификаты пользователей в центре сертификации и выдайте данной учетной записи права на работу с центром сертификации:
1..
Выполните следующие действия:
- Создайте учетную запись пользователя в Active Directory (например, serviceca).
- Откройте оснастку Центр сертификации (Certification Authority), выберите центр сертификации и перейдите в его Свойства (Properties).
- На
- вкладке Безопасность (Security) нажмите Добавить
- (Add)
3. В качестве пользователя укажите сервисную учетную запись (serviceca).
4. Для выбранной учетной записи укажите разрешения:
- и укажите имя созданной учетной записи.
- Задайте разрешение Выдача и управление сертификатами
- (Issue and Manage Certificates)
- . Разрешение Запросить сертификаты задано по умолчанию.
- Нажмите ОК, чтобы сохранить настройки.
| Tip |
|---|
Включите разрешение Управлять ЦС, чтобы иметь возможность Публиковать список отозванных сертификатов при настройке шаблонов сертификатовдля ЦС. |
| Warning |
|---|
Если предполагается использование нескольких центров сертификации с Indeed CM, то для сервисной учетной записи необходимо выдать вы планируете использовать Indeed CM с несколькими центрами сертификации (ЦС), сервисная учетная запись должна иметь одинаковый набор привилегий для всех центров сертификацииЦС. |
