Modele attestation prise en compte rt 2012

Dans Windows Server 2008 R2, si vous souhaitez utiliser l`authentification basée sur les certificats à partir de l`extérieur du domaine (pour un ordinateur configuré dans un groupe de travail ou qui est membre d`un domaine à partir duquel il n`existe aucune relation d`approbation de forêt), vous devez également effectuer les opérations suivantes : Les méthodes et les étapes pour l`installation des services Web d`inscription de certificat varient en fonction de la version du système d`exploitation sur laquelle vous les implémentez. Le service Web d`inscription de certificat et le service Web de stratégie d`inscription de certificat s`exécutant pour Windows Server 2008 R2 peuvent être installés à l`aide du gestionnaire de serveur uniquement. Les étapes d`installation et de configuration de ces services sur Windows Server 2008 R2 sont décrites dans les services Web d`inscription de certificat dans le livre blanc Windows Server 2008 R2. Toutefois, sur les ordinateurs exécutant Windows Server 2012, vous pouvez installer le service Web d`inscription de certificat et le service Web de stratégie d`inscription de certificat à l`aide du gestionnaire de serveur ou de Windows PowerShell. L`emplacement des instructions d`installation pour les ordinateurs exécutant Windows Server 2012 varie selon le service et le type d`installation comme suit: labels BBC Effinergie, certification BBC-Effinergie, MINERGIE-Energy Comfort and performance, Promotelec Energy performance label, Promotelec Energy performance rénovation label. (Il s`agit notamment des subventions, des Sunsidies, des fonds, des prêts, des incitations fiscales, des prélèvements, des obligations, des certificats blancs, des audits, des flux de tarifs, des programmes de formation). La délégation est requise pour le compte de service Web d`inscription de certificat lorsque tous les éléments suivants sont vrais: dans l`onglet Extensions, modifiez les stratégies d`application comme nous l`avons fait dans les étapes précédentes et supprimez tout sauf l`authentification du client et le serveur Authentification. Ce sont les extensions critiques nécessaires pour les certificats pxGrid: web1 pouvez utiliser les services Web d`inscription de certificat pour renouveler automatiquement ses certificats si le renouvellement basé sur les clés est activé. Dans ce scénario, un administrateur de web1 doit s`assurer que l`URI du service Web de stratégie d`inscription de certificat est configuré sur web1. Vous pouvez voir une démonstration étape par étape de guide de laboratoire de test d`un scénario similaire dans le Guide de laboratoire de test: démonstration de renouvellement basé sur clé de certificat.

Vous êtes maintenant prêt à avoir des utilisateurs auto-inscrire leurs certificats de carte à puce. Voir l`article auto-inscription d`un certificat de carte à puce le service Web de stratégie d`inscription de certificat s`exécute à l`aide des informations d`identification de l`Internet Information Services (IIS) DefaultAppPool (ApplicationPoolIdentity) par défaut. Le compte utilisé n`est pas configurable pendant l`installation du rôle, mais peut être modifié à l`aide du gestionnaire IIS après l`installation.

Comments are closed