Integracja z infrastrukturą kluczy publicznych

19 marca 2024

ID 92526_1

Integracja z infrastrukturą kluczy publicznych (zwana również PKI) jest przeznaczona głównie do uproszenia wystawiania certyfikatów użytkownika domeny przez Serwer administracyjny.

Administrator może przypisać certyfikat domeny dla użytkownika w Konsoli administracyjnej. Można to zrobić przy użyciu jednej z następujących metod:

  • Przydziel użytkownikowi specjalny (niestandardowy) certyfikat z pliku w kreatorze instalacji certyfikatu.
  • Przeprowadź integrację z PKI i wskaż PKI jako źródło certyfikatów dla określonego typu certyfikatów lub dla wszystkich typów certyfikatów.

Ustawienia integracji z PKI są dostępne w obszarze roboczym folderu Zarządzanie urządzeniami mobilnymi / Certyfikaty po kliknięciu odnośnika Zintegruj z infrastrukturą klucza publicznego.

Ogólne zasady integracji z PKI dla publikacji certyfikatów użytkownika domeny

W Konsoli administracyjnej, w obszarze roboczym folderu Zarządzanie urządzeniami mobilnymi / Certyfikaty kliknij odnośnik Zintegruj z infrastrukturą klucza publicznego, aby określić konto domeny, które będzie używane przez Serwer administracyjny do wystawiania certyfikatów użytkownika domeny poprzez urząd certyfikacji domeny (zwany również kontem, z poziomu którego wykonywana jest integracja z PKI).

Należy pamiętać, że:

  • Ustawienia integracji z PKI oferują możliwość określenia domyślnego szablonu dla wszystkich typów certyfikatów. Nie wolno też zapominać, że reguły wydawania certyfikatów (dostępne w obszarze roboczym folderu Zarządzanie urządzeniami mobilnymi / Certyfikaty po kliknięciu przycisku Konfiguruj reguły wydawania certyfikatów) pozwalają na określenie indywidualnego szablonu dla każdego typu certyfikatu.
  • Specjalny certyfikat Agenta rejestracji (EA) powinien zostać zainstalowany na urządzeniu z Serwerem administracyjnym, w repozytorium certyfikatów konta, z poziomu którego wykonywana jest integracja z PKI. Certyfikat Agenta rejestracji (EA) jest wystawiany przez administratora urzędu certyfikacji domeny (CA).

Konto, z poziomu którego wykonywana jest integracja z PKI, musi spełniać następujące kryteria.

  • Jest to użytkownik domeny.
  • Jest to lokalny administrator urządzenia z Serwerem administracyjnym, z poziomu którego została zainicjowana integracja z PKI.
  • Posiada uprawnienie do Zalogowania w trybie usługi.
  • Urządzenie z zainstalowanym Serwerem administracyjnym musiało być wcześniej uruchomione przynajmniej raz z poziomu tego konta w celu utworzenia trwałego profilu użytkownika.

Czy ten artykuł był pomocny?
Co możemy zrobić lepiej?
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.