Kaspersky Security Center

与公共密钥基础架构整合

2024年10月10日

ID 92526

与公共密钥基础架构(PKI)整合旨在管理服务器对域用户证书的发布。

管理员可以在管理控制台中为用户分配域证书。这可以使用以下方法完成:

  • 在证书安装向导中从文件中给用户分配特定(自定义)证书。
  • 执行与 PKI 的整合并分配 PKI 以作为制定类型证书或所有类型证书的证书源。

通过单击“与公钥基础架构整合”链接,可以在“移动设备管理”/“证书”文件夹的工作区中使用与 PKI 集成的设置。

用于域用户证书发布的与 PKI 整合的常规原则

在管理控制台,单击“与公钥基础架构整合”链接(在“移动设备管理”/“证书”文件夹的工作区)指定一个域账户,管理服务器将使用该域账户通过域的 CA 发布域用户证书(以下称为执行与 PKI 整合的账户)。

请注意以下:

  • 与 PKI 整合的设置允许您为所有类型的证书指定默认模板。请注意,证书发布规则(通过单击“配置证书发布规则”按钮,规则在“移动设备管理”/“证书”文件夹的工作区中可用)允许您为每种类型的证书指定各自的模板。
  • 特殊 Enrollment Agent (EA) 证书必须安装在管理服务器设备,在与 PKI 整合的账户的证书存储库中。Enrollment Agent (EA) 证书由域 CA (Certificate Authority) 管理员发布。

与 PKI 整合的账户必须满足以下标准:

  • 它是域用户。
  • 它是发起与 PKI 的整合的管理服务器设备本地管理员。
  • 它具有作为服务登录的权限。
  • 管理服务器设备必须在此账户下运行至少一次以创建永久用户配置文件。

您觉得这篇文章有帮助吗?
我们可以做什么更好?
感谢您的反馈!你正在帮助我们进步。
感谢您的反馈!你正在帮助我们进步。