После развертывания Issuing CA можно проверить работу сервиса.
Самый простой способ это использование групповой политики:
Откроем Group Policy Management, создадим и распространим следующую конфигурацию: Computer Configuration – Policies – Windows Settings – Security Settings – Public Key Policies , откроем Certificate Services Client – Auto-Enrollment , там установим Enabled и включим оба чекбокса (Renew expired certificates, update pending certificates и Remove revoked certificates and Update certificates that use certificate templates).
Используем мастер Automatic Certificate Request:
Для проверки, развернем новый сервер srv , введем его в домен, перейдем в cert:LocalMachineMy и убедимся что сертификат от LAB-ICA автоматически получен и установлен:
А в ЦС он, соответственно, выдан:
Теперь можем запросить сертификат для пользователя, первый способ это использование mmc:
Для пользователя доступны:
А для администратора:
При подаче запроса можно гибко настраивать параметры, в том числе возможности применения:
Результат:
Еще один способ, это использование Web Enrollment.
Как видите, процедура запроса-выдачи сертификатов достаточно проста и может быть выполнена пользователем самостоятельно.