Instalowanie usługi Microsoft NDES na serwerze Windows
Informacje na temat instalowania usługi NDES na serwerze Windows, który jest dostępny w sieci.
Można użyć tego samego serwera do integracji certyfikatów z programem Cloud Extender ®, ale zainstalować usługę NDES i integrację certyfikatów Cloud Extender na innym serwerze niż ośrodek CA. Usługę NDES można zainstalować z poziomu programu Microsoft Server Manager. Program Cloud Extender wymaga tylko komunikacji z algorytmem NDES w celu odbierania certyfikatów urządzeń. Jeśli na serwerze Windows nie zainstalowano usługi NDES, należy zapoznać się z artykułem firmy Microsoft pod adresem https://social.technet.microsoft.com/wiki/contents/articles/9063.active-directory-certificate-services-ad-cs-network-device-enrollment-service-ndes.aspx , który zawiera instrukcje dotyczące włączania usługi NDES na serwerze Microsoft.
Uprawnienia wymagane do skonfigurowania usługi Microsoft NDES
| Uprawnienie | Opis |
|---|---|
| Administrator SCEP | Użytkownik, który loguje się na serwerze i instaluje usługę NDES. Ten użytkownik musi spełniać następujące wymagania:
|
| Konto usługi SCEP | Dane uwierzytelniające wykorzystywane do uruchomienia usługi NDES. To konto musi mieć następujące dane uwierzytelniające:
|
| Administrator usługi | Użytkownik, który zarządza urządzeniami i żąda hasła jednorazowego z usługi w celu włączenia rejestracji dla zapewnienia bezpieczeństwa. Ten użytkownik musi dysponować dla szablonu certyfikatu uprawnieniami do rejestracji, które są wykorzystywane przez usługę NDES do żądania certyfikatów w ośrodku CA. |
Potwierdzenie, że SCEP działa na serwerze Cloud Extender
- W przeglądarce Internet Explorer na serwerze Cloud Extender przejdź do adresu URL administratora SCEP pod adresem http://<ServerName>/certsrv/mscep_admin/.
- Podaj dane uwierzytelniające administratora urządzeń. Na przykład może być wyświetlany następujący typ okna:
