卡巴斯基安全管理中心 14

與公共金鑰基礎架構整合

2024年2月27日

ID 92526

與公共金鑰基礎架構 (PKI) 整合旨在管理伺服器對網域使用者憑證的發佈。

管理員可以在管理主控台中為使用者分配網域憑證。這可以使用以下方法完成:

  • 在憑證建立精靈中,從檔案將特別(自訂)憑證指派給使用者。
  • 執行與 PKI 的整合並分配 PKI 以作為制定類型憑證或所有類型憑證的憑證來源。

與 PKI 整合的設定可在 行動裝置管理 / 憑證資料夾中取得,方法是點擊與公共金鑰基礎架構整合連結。

用於網域使用者憑證發佈的與 PKI 整合的一般原則

在管理主控台的行動裝置管理 / 憑證資料夾工作區中點擊與公共金鑰基礎架構整合連結,以指定管理伺服器用來透過網域 CA(這指的是執行 PKI 整合的帳戶)發佈網域使用者憑證的網域帳戶。

請注意以下:

  • 與 PKI 整合的設定允許您為所有類型的憑證指定預設範本。請注意,憑證發佈規則(可在行動裝置管理 / 憑證資料夾工作區點擊配置憑證發佈規則按鈕取得)可讓您為每種類型的憑證指定各自的範本。
  • 特殊 Enrollment Agent (EA) 憑證必須安裝在管理伺服器裝置,在與 PKI 整合的帳戶的憑證儲存區中。Enrollment Agent (EA) 憑證由網域 CA (Certificate Authority) 管理員發佈。

與 PKI 整合的帳戶必須滿足以下標準:

  • 它是網域使用者。
  • 它是發起與 PKI 的整合的管理伺服器裝置本機管理員。
  • 它具有作為服務登入的權限。
  • 管理伺服器裝置必須在此帳戶下執行至少一次以建立永久使用者設定檔。

此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。