CA-Server vorbereiten
Man benötigt einen Service Account der für das Ausrollen der Zertifikate verantwortlich ist.
Dieser User muss dann berechtigt werden, Zertifikate über die Templates „Smartcard Logon/User“ auszurollen.
Dazu über die „Certificate Templates Console“ die Templates auswählen und über Sicherheit den zuvor angelegten Service Account die „Read“ und „Enroll“ Rechte geben.
Anschließend die Templates „Smartcard Logon“ sowie „Smartcard User“ in er CA bereitstellen. (sofern nicht schon geschehen)
…weiterlesen