узле Services (Службы) консоли Active Directory Sites And Services, раздел
узле Services (Службы) консоли Active Directory Sites And Services, раздел Public Key Services\Certificate Templates.Внимание! Не удаляйте шаблоны сертификатов из Active DirectorySites And Services. При этом шаблон сертификата удаляется из вашеголеса и становится недоступным для всех пользователей в лесу. Единственный способ переустановить шаблоны — удалить и переустановить ЦС предприятия.Настройка ЦС для выдачи обязательных сертификатовОпределив разрешения для шаблонов обязательных сертификатов,нужно настроить один или более ЦС для их выдачи. По умолчанию,ЦС не издают шаблонов обязательных сертификатов для входа в систему по смарт-карте. Только ЦС предприятия могут издавать шаблоны сертификатов. Вы должны выбрать ЦС предприятия, расположенный ближе к регистрационной станции смарт-карт, так как все запросы будут генерироваться на этой рабочей станции.Получение обязательных сертификатовПосле того как вы определили разрешения для сертификатов и настроили ЦС для их издания, агент регистрации и регистрационнаястанция могут получить свои обязательные сертификаты.Агент регистрации должен запросить сертификат EnrollmentAgentпозволяющий пользователю запрашивать сертификаты от имени других пользователей сети. EnrollmentAgent можно запросить через Webстраницы служб сертификации либо из консоли Certificates.Станции регистрации смарт-карт нужен сертификат MachineEnrollmentAgent, чтобы позволить ей взаимно аутентифицироватьсяс издающим ЦС и гарантировать, что запрашивает смарт-карту авторизованный компьютерПримечание Подробнее о внедрении входа в систему по смарт-карте—в документе «Q257480 — Certificate Enrollment Using Smart Cards»с издающим ЦС и гарантировать, что запрашивает смарт-карту авторизованный компьютерПримечание Подробнее о внедрении входа в систему по смарт-карте—в документе «Q257480 — Certificate Enrollment Using Smart Cards»
Опубликовал vovan666
March 27 2013 10:36:46 ·
0 Комментариев ·
3643 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.