Для работы с Microsoft CA необходимо создать сервисную учетную запись, от имени которой Indeed CM будет запрашивать сертификаты пользователей в центре сертификации.
Выполните следующие действия:
- Создайте учетную запись пользователя в Active Directory (например, serviceca).
- Откройте оснастку Центр сертификации (Certification Authority), выберите центр сертификации и перейдите в его Свойства (Properties).
- На вкладке Безопасность (Security) нажмите Добавить (Add) и укажите имя созданной учетной записи.
- Задайте разрешение Выдача и управление сертификатами (Issue and Manage Certificates). Разрешение Запросить сертификаты задано по умолчанию.
- Нажмите ОК, чтобы сохранить настройки.
Включите разрешение Управлять ЦС, чтобы иметь возможность Публиковать список отозванных сертификатов при настройке шаблонов сертификатов для ЦС.
Если вы планируете использовать Indeed CM с несколькими центрами сертификации (ЦС), сервисная учетная запись должна иметь одинаковый набор привилегий для всех ЦС.
