none
Richiesta certificati ad una CA interna RRS feed

  • Domanda

  • Buongiorno a tutti, è la prima volta che scrivo su questo forum, perché non sono riuscito a trovare risposta cercando su WEB.

    Avrei la necessità di consentire ad un utente con normali privilegi di domain user ( non si tratta di un amministratore di dominio ) di richiedere tutti i tipi di certificati alla CA interna di tipo enterprise installata su un server Windows 2008 R2 SP1.

    Attualmente, tramite l'interfaccia WEB ( /certsrv ) , l'utente può richiedere solo certificati di tipo user o di tipo basic EFS.

    Devo modificare tutti i template o esiste qualche altro sistema per risolvere questo problema?

    Grazie mille!

    Matteo

    martedì 1 ottobre 2013 14:10

Risposte

  • devi modificare il template andando a variare nella tab security i permessi concessi a quell'utente permettendogli anche l'enroll o l'autoenroll (secondo i casi).

    di solito non si modifica il template originale di un certificato bensì si crea una copia di quel template, si modificano le proprietà (security compresa) e si pubblica questa copia in modo che la CA possa rilasciare certificati di questo tipo.

    ciao.


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    mercoledì 2 ottobre 2013 15:54
    Moderatore

Tutte le risposte

  • Ciao Matteo, che tipo di certificati deve richiedere l'utente?

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    mercoledì 2 ottobre 2013 12:38
    Moderatore
  • devi modificare il template andando a variare nella tab security i permessi concessi a quell'utente permettendogli anche l'enroll o l'autoenroll (secondo i casi).

    di solito non si modifica il template originale di un certificato bensì si crea una copia di quel template, si modificano le proprietà (security compresa) e si pubblica questa copia in modo che la CA possa rilasciare certificati di questo tipo.

    ciao.


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    mercoledì 2 ottobre 2013 15:54
    Moderatore
  • Ciao Matteo,

    Evidenzio la risposta di Edoardo in attesa di ulteriori feedback (speriamo positivi).

    Saluti,


    Anca Popa Follow ForumTechNetIt on Twitter

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda.

    lunedì 7 ottobre 2013 13:07