Создайте Для работы с Microsoft CA необходимо создать сервисную учетную запись пользователя (например, serviceca), от имени которой система Indeed CM будет запрашивать сертификаты пользователей в центре сертификации и выдайте данной учетной записи права на работу с центром сертификации:
1. Откройте оснастку Центр сертификации.
- Создайте учетную запись пользователя в Active Directory.
- Откройте оснастку Центр сертификации (Certification Authority), выберите центр сертификации и перейдите в его Свойства (Properties).
- На
- вкладке Безопасность (Security) нажмите Добавить (Add)
3. В качестве пользователя укажите сервисную учетную запись (
- и укажите имя созданной учетной записи (например, serviceca).
- Задайте разрешение Выдача и управление сертификатами (Issue and Manage Certificates)
- . Разрешение Запросить сертификаты задано по умолчанию.
- Нажмите ОК, чтобы сохранить настройки.
| Tip |
|---|
Включите разрешение Управлять ЦС, чтобы иметь возможность Публиковать список отозванных сертификатов при настройке шаблонов сертификатов для ЦС. |
| Warning |
|---|
Если предполагается использование нескольких центров сертификации с Indeed CM, то для сервисной учетной записи необходимо выдать одинаковый набор привилегий для всех центров сертификации. |
