Integração com a infraestrutura de chaves públicas

8 de fevereiro de 2024

ID 92526

A integração com a infraestrutura de chaves públicas (aqui referido como PKI) é principalmente destinada para simplificar a emissão de certificados de usuário de domínio pelo Servidor de Administração.

O administrador pode atribuir um certificado de domínio para um usuário no Console de Administração. Isto pode ser feito usando um dos seguintes métodos:

  • Atribuir ao usuário um certificado especial (personalizado) de um arquivo no Assistente de instalação de certificados.
  • Execute a integração com PKI e atribua o PKI a atuar como a fonte de certificados de um tipo específico de certificados ou para todos os tipos de certificados.

As configurações de integração com a PKI estão disponíveis na área de trabalho da pasta Gerenciamento de Dispositivos Móveis / Certificados ao clicar no link Integrar com infraestrutura de chave pública.

Princípio geral de integração com PKI para a emissão de certificados de usuário de domínio

No Console de Administração, clique no link Integrar com infraestrutura de chave pública no espaço de trabalho da pasta Gerenciamento de Dispositivos Móveis / Certificados que será usada pelo Servidor de Administração para emitir os certificados do usuário do domínio através do CA do domínio CA (aqui referido como a conta sob a qual a integração com PKI é executada).

Observe o seguinte:

  • As configurações da integração com PKI fornecem-lhe a possibilidade de especificar o modelo padrão para todos os tipos de certificados. Observe que as regras de emissão de certificados (disponível no espaço de trabalho da pasta Gerenciamento de Dispositivos Móveis/Certificados clicando no botão Configurar as regras de emissão de certificados) permitem especificar um modelo individual para cada tipo de certificado.
  • Um certificado de Enrollment Agent (EA) especial deve ser instalado no dispositivo com o Servidor de Administração, no repositório de certificados da conta sob a qual a integração com PKI é executada. O certificado Enrollment Agent (EA) é emitido pelo administrador da CA do domínio (Autoridade de Certificado).

A conta sob a qual a integração com PKI é executada deve atender os seguintes critérios:

  • É um usuário do domínio.
  • É um administrador local do dispositivo com o Servidor de Administração a partir do qual a integração com PKI é iniciada.
  • Tem o direito de fazer Login como serviço.
  • O dispositivo com o Servidor de Administração instalado deve ser executado ao menos uma vez sob desta conta para criar um perfil de usuário permanente.

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.