التكامل مع البنية الأساسية للمفتاح العام (يُشار إليه فيما بعد باسم PKI) يُقصد به بشكل أساسي تسهيل إصدار شهادات المستخدم الخاصة بالمجال بواسطة خادم الإدارة.
يمكن للمسؤول تعيين شهادة مجال لمستخدم ما في وحدة تحكم الإدارة. يمكن القيام بهذا باستخدام واحدة من الطرق التالية:
تعيين للمستخدم شهادة خاصة (مخصصة) من ملف في معالج اتصال الجهاز الجديد أو في معالج تثبيت الشهادة.
القيام بالتكامل مع PKI وتعيين PKI للعمل كمصدر للشهادات لنوع محدد من الشهادات أو لكل أنواع الشهادات.
تتوفر إعدادات التكامل مع PKI في مساحة عمل المجلد إدارة جهاز المحمول / الشهادات من خلال النقر فوق الرابط التكامل مع البنية الأساسية للمفتاح العام.
المبدأ العام للتكامل مع PKI لإصدار شهادات المستخدم الخاصة بالمجال
في وحدة تحكم الإدارة، انقر فوق الرابط التكامل مع البنية الأساسية للمفتاح العام في مساحة عمل المجلد إدارة جهاز المحمول / الشهادات لتحديد حساب المجال الذي سيُستخدم بواسطة خادم الإدارة لإصدار شهادات عميل المجال عبر هيئة إصدار الشهادات الخاصة بالمجال (يُشار إليه فيما بعد باسم الحساب الذي يتم أسفله إجراء التكامل مع PKI).
الرجاء ملاحظة ما يلي:
تقدم لك إعدادات التكامل مع PKI إمكانية تحديد القالب الافتراضي لكل أنواع الشهادات. لاحظ أن قواعد إصدار الشهادات (المتوفرة في مساحة عمل المجلد إدارة جهاز المحمول / الشهادات عن طريق النقر فوق الزر تكوين قواعد إصدار الشهادات) تتيح لك تحديد قالب فردي لكل نوع من أنواع الشهادات.
يجب تثبيت شهادة وكيل تسجيل (EA) خاصة على الجهاز المثبت عليه خادم الإدارة، في مستودع الشهادات الخاص بالحساب الذي سيتم التكامل مع PKI أسفله. يتم إصدار شهادة عميل التسجيل (EA) بواسطة مسؤول CA (هيئة إصدار الشهادات ) الخاصة بالمجال.
يجب أن يفي الحساب الذي سيتم التكامل مع PKI أسفله بالمعايير التالية:
أن يكون مستخدم مجال.
أن يكون مسؤول محلي للجهاز المثبّت عليه خادم الإدارة الذي يتم بدء التكامل مع PKI منه.
أن يملك حق تسجيل الدخول كخدمة.
يجب أن يعمل الجهاز المثبّت عليه خادم الإدارة مرة واحدة على الأقل أسفل هذا الحساب لإنشاء ملف تعريف مستخدم دائم.