Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:
 | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » 2012 - IIS, PKI WEB, права только на обновление сертификата

Ответить
Настройки темы
2012 - IIS, PKI WEB, права только на обновление сертификата

Пользователь


Сообщения: 144
Благодарности: 0

Профиль | Отправить PM | Цитировать

Добрый день!
Опишу свою задачу:
Есть филиалы, вне домена, на компьютерах которых установлен сертификат.
Необходимо обновить сертификаты через pki web сервис.
С правами Enroll так же можно выпустить и новый сертификат (а это как раз надо пресечь, возможно УЗ будет передана сторонним лицам и .т.п.).
Попробовал сделать дубликат шаблона и дать права только на обновление (CA Certificate manager Approval + Valid Existing Certificate), но теперь при обновлении ругается на то, что конфликт шаблона:
Код: Выделить весь код
Your certificate request was denied. 

Your Request Id is 51555. The disposition message is "Denied by Policy Module 0x80094802, The request specifies conflicting certificate templates".

Contact your administrator for further information.

Вопрос:
Какие есть возможные способы ограничить права УЗ на выпуск сертификата, но оставить права на обновление.

Отправлено: 16:24, 20-01-2017

 

Ветеран


Сообщения: 567
Благодарности: 146

Профиль | Отправить PM | Цитировать

Никаких. Запретите доступ в оснастку и настройте autoenroll.

https://technet.microsoft.com/en-us/...or=-2147217396

>>When subjects already hold a certificate, they need only Read and Enroll permissions to renew that certificate, whether they use autoenrollment or not.

-------
MCSA:Windows Server 2012, MCSE:Messaging, MCSE:Communication, VCP5:Datacenter Virtualization, CCENT
Ит блог, бесплатные курсы по администрированию

Отправлено: 17:23, 20-01-2017 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Пользователь


Сообщения: 144
Благодарности: 0

Профиль | Отправить PM | Цитировать

Не понял, что именно надо сделать.
Если дать шаблону права autoenroll - то его не видно на web странице при запросе на обновление.

Отправлено: 18:42, 20-01-2017 | #3



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » 2012 - IIS, PKI WEB, права только на обновление сертификата

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
2008 R2 - Подписание сертификата IIS службой CA camojiet Windows Server 2008/2008 R2 0 04-09-2012 03:57
Права пользователю на обновление программы bizon21 Microsoft Windows NT/2000/2003 1 10-08-2012 10:41
2008 R2 - [решено] IIS, установка ssl сертификата по стороннему запросу csr lancerevo Windows Server 2008/2008 R2 5 18-05-2011 13:01
IIS + web-сервис 1с info9216 Microsoft Windows NT/2000/2003 3 26-08-2009 01:20
как изменить права на файлы только определенного типа Guest Microsoft Windows NT/2000/2003 12 23-03-2004 10:09


« Предыдущая тема | Следующая тема »


 
Переход