En el siguiente escenario de implementación, todos los permisos se basan en los permisos definidos en las plantillas de certificado publicadas en el controlador de dominio. Las solicitudes de certificado enviadas a la CA se basan en las plantillas de certificado.
Para esta configuración, asegúrese de que dispone de lo siguiente:
- Un equipo que aloja la CA subordinada
- Un equipo que aloja el servicio NDES
- Un controlador de dominio
Usuarios necesarios
Cree los siguientes usuarios en el controlador de dominio:
- Administrador del servicio
- Denominado SCEPAdmin
- Debe ser miembro de los grupos local admin y Enterprise Admin
- Debe estar registrado localmente cuando se active la instalación de la función NDES
- Dispone de permiso de inscripción para las plantillas de certificado
- Dispone de permiso para agregar plantillas en la CA
- Cuenta de servicio
- Denominada SCEPSvc
- Debe ser miembro del grupo IIS_IUSRS local
- Debe ser un usuario de dominio y disponer de los permisos de escritura e inscripción en las plantillas configuradas
- Dispone de permiso de solicitud en la CA