CA = Certification authority
- sluzi za izdavanje i provjeru sigurnosnih certifikata (koji se koriste kod SSL tehnologija)
Ukoliko imate domenu i instalirate CA, potrebno je napraviti sljedece:
- racunala imaju trust od CA zato sto se CA dodao u domenu
- to se moze provjeriti u Active directory sites and services, i gore na view i show services
- poterbno je deployati autoenrollment (automatasku izdaju certifikata)
- najbolje je editirati GPO - Default domain policy
- Computer Configuration > Policies > Windows Settings > Security Settings > Public Key Policies/Certificate Services Client - Auto-Enrollment Settings
Automatic certificate management - Enabled
Enroll new certificates, renew expired certificates, process pending certificate requests and remove revoked certificates - Enabled
Update and manage certificates that use certificate templates from Active Directory - Enabled
- isto se moze napraviti i pod user policijem
- ukoliko ste instalirali web servis za enrollment certifikata mozete se prijaviti na URL
http://FQDN/certsrv gdje je FQDN puni naziv servera koji ima CA, nakon ulogiravanja mozete se logiranja i mozete zatraziti personal certifikate
- ukoliko zelite exportirati certifikat od vaseg CA, to se moze napraviti dako da se na CA napise naredba:
certutil -ca.cert ca_name.cer
