Integração com a infraestrutura de chaves públicas
A integração com a infraestrutura de chaves públicas (aqui referido como PKI) é principalmente destinada para simplificar a emissão de certificados de usuário de domínio pelo Servidor de Administração.
O administrador pode atribuir um certificado de domínio para um usuário no Console de Administração. Isto pode ser feito usando um dos seguintes métodos:
Atribuir ao usuário um certificado especial (personalizado) de um arquivo no Assistente de Nova Conexão de Dispositivo ou no Assistente de Instalação de Certificados.
Execute a integração com PKI e atribua o PKI a atuar como a fonte de certificados de um tipo específico de certificados ou para todos os tipos de certificados.
As configurações de integração com a PKI estão disponíveis na área de trabalho da pasta Gerenciamento de Dispositivos Móveis / Certificados ao clicar no link Integrar com infraestrutura de chave pública.
Princípio geral de integração com PKI para a emissão de certificados de usuário de domínio
No Console de Administração, clique no link Integrar com infraestrutura de chave pública no espaço de trabalho da pasta Gerenciamento de Dispositivos Móveis / Certificados que será usada pelo Servidor de Administração para emitir os certificados do usuário do domínio através do CA do domínio CA (aqui referido como a conta sob a qual a integração com PKI é executada).
Observe o seguinte:
As configurações da integração com PKI fornecem-lhe a possibilidade de especificar o modelo padrão para todos os tipos de certificados. Observe que as regras de emissão de certificados (disponível no espaço de trabalho da pasta Gerenciamento de Dispositivos Móveis/Certificados clicando no botão Configurar as regras de emissão do certificado) permitem especificar um modelo individual para cada tipo de certificado.
Um certificado de Enrollment Agent (EA) especial deve ser instalado no dispositivo com o Servidor de Administração, no repositório de certificados da conta sob a qual a integração com PKI é executada. O certificado Enrollment Agent (EA) é emitido pelo administrador da CA do domínio (Autoridade de Certificado).
A conta sob a qual a integração com PKI é executada deve atender os seguintes critérios:
É um usuário do domínio.
É um administrador local do dispositivo com o Servidor de Administração a partir do qual a integração com PKI é iniciada.
Tem o direito de fazer Login como serviço.
O dispositivo com o Servidor de Administração instalado deve ser executado ao menos uma vez sob desta conta para criar um perfil de usuário permanente.