|
Автовыдача сертификатов пользователя. Как сделать в 2003 не Enterprise?
Есть ли возможность каким-либо образом организовать сабж, с учетом того, что у меня сейчас сервер работает под SBS.
Изначально я пробовал создавать новый шаблон сертификата с установленными галочками автовыдачи, но в сам CA я его добавит не могу (как я понял, для этого нужна 2003 Enterprise edition, но ее тут никогда не будет, максимум будет Standard). Соответственно, какие есть способы автоматизировать выдачу. Может, где-то что-то можно подкрутить, чтоб новый шаблон с автовыдачей стало видно в CA, или есть какие-то альтернативные способы? |
А Вы уверены, что у Вас CA не настроен на автовыдачу по умолчанию? Чтобы он что-то выдавал, изначально к нему должны запросы от юзеров поступать, а вот это как раз по умолчанию не выполняется.
Посмотрите в свойствах CA политику выдачи. Посмотрите политику запросов в соответствующей групповой политике ".../Политика открытого ключа/Политика запроса сертификата" (как-то так). |
Да групповые политики-то настроены (по крайней мере были когда я это на практике пробовал, щас я их снес за ненадобностью)... Дело в том, что для того, чтобы CA смог что-то автовыдать, в нем должен быть перечислен шаблон, поддерживающий автовыдачу. Шаблон этот должен быть версии 2, разумеется. А с шаблонами 2 работает только CA Enterprise, о чем сказано в мелкомягком техдоке (я могу создать шаблон версии 2, но в CA он просто тупо не перечисляется). И если проблему с автовыдачей сертификатов для компьютеров мелкомягкие как-то решили (видимо жестко) и у меня все какбе работаеэ, то вот с юзерами никак :( В принципе, о чем достаточно четко написано в техдоках: хотите автовыдачу юзерам -- ставьте Enterprise... Вот мне и интересно, как это можно "обойти". Мож что-где подковырять, чтоб CA ощутил себя более полноценным?
|
Тогда я вряд ли Вам помогу.
С другой стороны, может не так уж и нужна автоматическая выдача? :) У Вас не так много народу, как мне кажется :) |
Ну да, конечно, не 500 человек :)
Просто есть естественное желание автоматизировать это (ввиду того, что планирую вводить WiFi на радиусе, но это отдельная песня). Так что, бегать и всем что-то там ковырять очень не хочется. Тем более, таская каждый раз комп до ближайшей лановской дырки. |
Посмотрите тут: кажется, под конец образовалась какая-то идея решения.
|
Isotonic, спасибо за помощь :)
Но там тоже в результате решения так и не нашли (не важно, на ДЦ установлен ЦА или нет, на самом деле). Он так и не видит новый шаблон... Даже и не знаю, что делать. Нигде никакого решения. Не ентерпрайс же покупать ради этого... |
| Время: 11:49. |
Время: 11:49.
© OSzone.net 2001-