none
Централизованная выдача сертификатов RRS feed

  • Вопрос

  • Доброго времени суток, дамы и господа!

    Дано: Win 2008 SP1 R2, DC AD, CA, IIS 8.

    Есть задача: использовать вход на сервер терминалов с использованием eToken (смарт-карт).

    Ранее
    в 2003х поднимал центр сертификации, выдавал админу сертификат агента
    подачи заявок и через веб-страничку службы раздавал сертификаты, которые
    тут же писал на Токен.

    Теперь в 2008х. Поднял CA. Установил все
    (!) компоненты сертификации. Выдал админу сертификат Агента регистрации,
    сертификат Юзера со смарт-картой через GUI. Желаю выдать сертификат
    рядовому юзеру через IE. иду на страничку https://192.168.0.xxx/certsrv
    , ввожу логин-пароль, чапаю в расширенный запрос, а там всего 2 пункта
    вместо привычных трех... : 1) запрос к текущему ЦА и 2) получение
     сертификата по шаблону запроса (примерно так перевел).

    А вот
    куда делся пункт Запрос сертификата пользователя смарт-карты от лица
    другого пользователя не ясно. Или может есть другой способ выдачи
    централизованно?
    19 июля 2013 г. 9:22

Ответы

Все ответы

  • Open Certificate Management Console by running certmgr.msc

    Select the 'Personal Store'

    select the "Personal Store" and from the context menu, select All Tasks-> Advanced Operations-> Enroll on behalf of

    When prompted to select a signing certificate, select the "Enrollment Agent Certificate" enrolled earlier


    Microsoft Certified Do Nothing Expert

    19 июля 2013 г. 10:34
  • Здравствуйте,

    Посмотрите этот гайд: http://blogs.citrix.com/2011/07/15/smart-cards-creating-a-windows-2008-certificate-authority-enrolling-smart-card-users-with-a-2k8-ca/

    Дмитрий,

    Это русский форум, пожалуйста пишите на соответствующем языке.


    Если вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Предложить как ответ" или "Проголосовать за полезное сообщение"

    19 июля 2013 г. 10:42
  • Дмитрий,

    Это русский форум, пожалуйста пишите на соответствующем языке.

    Максим, а вы только что дали ссылку на англоязычную статью )


    Microsoft Certified Do Nothing Expert

    19 июля 2013 г. 10:59
  • Дмитрий, одно статья, другое форум. Если копипастите, лучше давайте ссылку. Если от себя пишите, то не вижу зачем по английски писать.

    Спасибо


    Если вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Предложить как ответ" или "Проголосовать за полезное сообщение"

    19 июля 2013 г. 11:04
  • Дмитрий, одно статья, другое форум. Если копипастите, лучше давайте ссылку. Если от себя пишите, то не вижу зачем по английски писать.

    Копипастю. Но в цитируемой статье ужасное форматирование и приличный объем, поэтому я выдернул ответ на конкретный вопрос тредстартера.

    И вам спасибо )


    Microsoft Certified Do Nothing Expert

    19 июля 2013 г. 11:10
  • Не за что. В таком случае лучше использовать < blockquote></ blockquote> теги через html (без пробелов) для цитат, а снизу просто указывать ссылку откуда взята информация, ибо указывать на оригинал хорошо.


    Если вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Предложить как ответ" или "Проголосовать за полезное сообщение"

    19 июля 2013 г. 11:31