Integração com a infraestrutura de chaves públicas
A integração com a infraestrutura de chaves públicas (aqui referido como PKI) é principalmente destinada para simplificar a emissão de certificados de usuário de domínio pelo Servidor de Administração.
O administrador pode atribuir um certificado de domínio para um usuário no Console de Administração. Isto pode ser feito usando um dos seguintes métodos:
- Atribuir ao usuário um certificado especial (personalizado) de um arquivo no Assistente de instalação de certificados.
- Execute a integração com PKI e atribua o PKI a atuar como a fonte de certificados de um tipo específico de certificados ou para todos os tipos de certificados.
As configurações de integração com a PKI estão disponíveis na área de trabalho da pasta Gerenciamento de Dispositivos Móveis / Certificados ao clicar no link Integrar com infraestrutura de chave pública.
Princípio geral de integração com PKI para a emissão de certificados de usuário de domínio
No Console de Administração, clique no link Integrar com infraestrutura de chave pública no espaço de trabalho da pasta Gerenciamento de Dispositivos Móveis / Certificados que será usada pelo Servidor de Administração para emitir os certificados do usuário do domínio através do CA do domínio CA (aqui referido como a conta sob a qual a integração com PKI é executada).
Observe o seguinte:
- As configurações da integração com PKI fornecem-lhe a possibilidade de especificar o modelo padrão para todos os tipos de certificados. Observe que as regras de emissão de certificados (disponível no espaço de trabalho da pasta Gerenciamento de Dispositivos Móveis/Certificados clicando no botão Configurar as regras de emissão de certificados) permitem especificar um modelo individual para cada tipo de certificado.
- Um certificado de Enrollment Agent (EA) especial deve ser instalado no dispositivo com o Servidor de Administração, no repositório de certificados da conta sob a qual a integração com PKI é executada. O certificado Enrollment Agent (EA) é emitido pelo administrador da CA do domínio (Autoridade de Certificado).
A conta sob a qual a integração com PKI é executada deve atender os seguintes critérios:
- É um usuário do domínio.
- É um administrador local do dispositivo com o Servidor de Administração a partir do qual a integração com PKI é iniciada.
- Tem o direito de fazer Login como serviço.
- O dispositivo com o Servidor de Administração instalado deve ser executado ao menos uma vez sob desta conta para criar um perfil de usuário permanente.