TAILIEUCHUNG - Microsoft Press windows server 2008 Policies and PKI and certificate security phần 7

Giấy chứng nhận ký mã phải được lưu trữ trên Gemalto một cơ sở NET CSP thẻ thông minh. Chỉ có các thành viên của nhóm ký Mã có thể yêu cầu một giấy chứng nhận mã ký. Ký kết yêu cầu tất cả các mã chứng nhận ban đầu có thể phê chuẩn cho phép | 434 Part III Deploying Application-Specific Solutions Enabling Kerberos Delegation of the clmWebPool Account The clmWebPool account is used to impersonate subscribers and managers that connect to the CLM Web portal. The impersonation is enabled by using Kerberos delegation. To enable Kerberos delegation the clmWebPool account must be trusted for delegation. To enable Kerberos delegation use the following procedure 1. Log on at a domain controller or a computer with domain controller utilities loaded. 2. From the Administrative Tools menu open Active Directory Users And Computers. 3. In Active Directory Users And Computers on the View menu ensure that Advanced Features is enabled. 4. In the console tree click Users and then in the details pane double-click clmWebPool. Note If you used a custom clmWebPool account you may be choosing a different account name and probably a different container or organizational unit. 5. In the clmWebPool Properties dialog box on the Delegation tab verify that Trust This User For Delegation To Any Service Kerberos Only is selected and then click OK. 6. Close Active Directory Users And Computers. Verifying the clmWebPool Service Principal Names The clmWebPool account must register an SPN that matches the URL that users will use to connect to the CLM Server. For example if you wish the users to connect to http clm rather than http clm you must register the SPN on the clmserver computer account. You can add the name by using the SETSPN utility as shown in the following procedure 1. Open a command prompt. 2. At the command prompt type setspn -a HTTP Contoso clmWebPool and then press Enter. 3. At the command prompt type setspn -l and then press Enter. 4. Ensure that the output shows the following names HTTP HTTP HTTP CLMSERVER Note The three names are the custom name you added in step 2 the default DNS name and the default NetBIOS name

TỪ KHÓA LIÊN QUAN
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.