none
Richiesta certificati ad una CA interna RRS feed

 > 

  • Domanda

  • Question
    Registrati per votare
    0
    Registrati per votare

    Buongiorno a tutti, è la prima volta che scrivo su questo forum, perché non sono riuscito a trovare risposta cercando su WEB.

    Avrei la necessità di consentire ad un utente con normali privilegi di domain user ( non si tratta di un amministratore di dominio ) di richiedere tutti i tipi di certificati alla CA interna di tipo enterprise installata su un server Windows 2008 R2 SP1.

    Attualmente, tramite l'interfaccia WEB ( /certsrv ) , l'utente può richiedere solo certificati di tipo user o di tipo basic EFS.

    Devo modificare tutti i template o esiste qualche altro sistema per risolvere questo problema?

    Grazie mille!

    Matteo

    martedì 1 ottobre 2013 14:10
    |

Risposte

  • Question
    Registrati per votare
    0
    Registrati per votare

    devi modificare il template andando a variare nella tab security i permessi concessi a quell'utente permettendogli anche l'enroll o l'autoenroll (secondo i casi).

    di solito non si modifica il template originale di un certificato bensì si crea una copia di quel template, si modificano le proprietà (security compresa) e si pubblica questa copia in modo che la CA possa rilasciare certificati di questo tipo.

    ciao.

    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    mercoledì 2 ottobre 2013 15:54
    |
    Moderatore

Tutte le risposte

  • Question
    Registrati per votare
    0
    Registrati per votare

    Ciao Matteo, che tipo di certificati deve richiedere l'utente?

    Saluti
    Nino

    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    mercoledì 2 ottobre 2013 12:38
    |
    Moderatore
  • Question
    Registrati per votare
    0
    Registrati per votare

    devi modificare il template andando a variare nella tab security i permessi concessi a quell'utente permettendogli anche l'enroll o l'autoenroll (secondo i casi).

    di solito non si modifica il template originale di un certificato bensì si crea una copia di quel template, si modificano le proprietà (security compresa) e si pubblica questa copia in modo che la CA possa rilasciare certificati di questo tipo.

    ciao.

    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    mercoledì 2 ottobre 2013 15:54
    |
    Moderatore
  • Question
    Registrati per votare
    0
    Registrati per votare

    Ciao Matteo,

    Evidenzio la risposta di Edoardo in attesa di ulteriori feedback (speriamo positivi).

    Saluti,

    Anca Popa Follow ForumTechNetIt on Twitter

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda.

    lunedì 7 ottobre 2013 13:07
    |