|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » 2012 - IIS, PKI WEB, права только на обновление сертификата |
|
2012 - IIS, PKI WEB, права только на обновление сертификата
|
Пользователь Сообщения: 144 |
Профиль | Отправить PM | Цитировать Добрый день!
Опишу свою задачу: Есть филиалы, вне домена, на компьютерах которых установлен сертификат. Необходимо обновить сертификаты через pki web сервис. С правами Enroll так же можно выпустить и новый сертификат (а это как раз надо пресечь, возможно УЗ будет передана сторонним лицам и .т.п.). Попробовал сделать дубликат шаблона и дать права только на обновление (CA Certificate manager Approval + Valid Existing Certificate), но теперь при обновлении ругается на то, что конфликт шаблона: Your certificate request was denied. Your Request Id is 51555. The disposition message is "Denied by Policy Module 0x80094802, The request specifies conflicting certificate templates". Contact your administrator for further information. Вопрос: Какие есть возможные способы ограничить права УЗ на выпуск сертификата, но оставить права на обновление. |
|
Отправлено: 16:24, 20-01-2017 |
Ветеран Сообщения: 567
|
Профиль | Отправить PM | Цитировать Никаких. Запретите доступ в оснастку и настройте autoenroll.
https://technet.microsoft.com/en-us/...or=-2147217396 >>When subjects already hold a certificate, they need only Read and Enroll permissions to renew that certificate, whether they use autoenrollment or not. |
------- Отправлено: 17:23, 20-01-2017 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Пользователь Сообщения: 144
|
Профиль | Отправить PM | Цитировать Не понял, что именно надо сделать.
Если дать шаблону права autoenroll - то его не видно на web странице при запросе на обновление. |
Отправлено: 18:42, 20-01-2017 | #3 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
2008 R2 - Подписание сертификата IIS службой CA | camojiet | Windows Server 2008/2008 R2 | 0 | 04-09-2012 03:57 | |
Права пользователю на обновление программы | bizon21 | Microsoft Windows NT/2000/2003 | 1 | 10-08-2012 10:41 | |
2008 R2 - [решено] IIS, установка ssl сертификата по стороннему запросу csr | lancerevo | Windows Server 2008/2008 R2 | 5 | 18-05-2011 13:01 | |
IIS + web-сервис 1с | info9216 | Microsoft Windows NT/2000/2003 | 3 | 26-08-2009 01:20 | |
как изменить права на файлы только определенного типа | Guest | Microsoft Windows NT/2000/2003 | 12 | 23-03-2004 10:09 |
|