Создайте Для работы с Microsoft CA необходимо создать сервисную учетную запись пользователя (например, serviceca), от имени которой система Рутокен Keybox будет запрашивать сертификаты пользователей в центре сертификации и выдайте данной учетной записи права на работу с центром сертификации:1. .
- Создайте учетную запись пользователя в Active Directory (например, serviceca).
- Откройте оснастку Центр сертификации (Certification Authority), выберите центр сертификации и перейдите в его Свойства (Properties).
...
- На
...
- вкладке Безопасность (Security) нажмите Добавить (Add)
...
- и укажите имя созданной учетной записи.
- Задайте разрешение Выдача и управление сертификатами (Issue and Manage Certificates)
...
- . Разрешение Запросить сертификаты задано по умолчанию.
- Нажмите ОК, чтобы сохранить настройки.
Tip Включите разрешение Управлять ЦС, чтобы иметь возможность Публиковать список отозванных сертификатов при настройке шаблонов сертификатов для ЦС.
Warning |
---|
Если предполагается использование нескольких центров сертификации с Рутокен KeyBox, то для сервисной учетной записи необходимо выдать одинаковый набор привилегий для всех центров сертификации. |
...