Для работы с Microsoft CA необходимо создать сервисную учетную запись, от имени которой Indeed CM будет запрашивать сертификаты пользователей в центре сертификации.
Создайте учетную запись пользователя в Active Directory (например,serviceca).
Откройте оснасткуЦентр сертификации(Certification Authority), выберите центр сертификации и перейдите в его Свойства (Properties).
На вкладкеБезопасность (Security) нажмите Добавить(Add) и укажите имя созданной учетной записи.
Задайте разрешениеВыдача и управление сертификатами(Issue and Manage Certificates). РазрешениеЗапросить сертификатызадано по умолчанию.
Если предполагается использование нескольких центров сертификации с Indeed CM, то для сервисной учетной записи необходимо выдать одинаковый набор привилегий для всех центров сертификации.