Для работы с Microsoft CA необходимо создать сервисную учетную запись, от имени которой Indeed CM будет запрашивать сертификаты пользователей в центре сертификации.
- Создайте учетную запись пользователя в Active Directory (например, serviceca).
- Откройте оснастку Центр сертификации (Certification Authority), выберите центр сертификации и перейдите в его Свойства (Properties).
- На вкладке Безопасность (Security) нажмите Добавить (Add) и укажите имя созданной учетной записи.
- Задайте разрешение Выдача и управление сертификатами (Issue and Manage Certificates). Разрешение Запросить сертификаты задано по умолчанию.
- Нажмите ОК, чтобы сохранить настройки.
Включите разрешение Управлять ЦС, чтобы иметь возможность Публиковать список отозванных сертификатов при настройке шаблонов сертификатов для ЦС.
Если предполагается использование нескольких центров сертификации с Рутокен KeyBox, то для сервисной учетной записи необходимо выдать одинаковый набор привилегий для всех центров сертификации.