Um die Aufgabe der Zertifizierungsinstanz in Ihrem System zu erfüllen, müssen Sie die Certificate-Signing-Rolle erstellen.
Was Sie noch wissen sollten
Die Certificate-Signing-Rolle fungiert als Zertifizierungsstelle für alle Zutrittskontroll- und Videoeinheiten, deren Zertifikate in Security Center von der Unit-Assistant-Rolle verwaltet werden. Sie dürfen nur eine Instanz dieser Rolle in Ihrem System haben.
Prozedur
-
Melden Sie sich bei Config
Tool über Security Center an.
Wenn Sie Failover für die Unit-Assistant- und Certificate-Signing-Rollen einrichten möchten, empfehlen wir, dass Sie sich über das Config
Tool anmelden, das auf dem Server installiert ist, der die Unit-Assistant-Rolle hostet. Auf diese Weise können Sie die Konfiguration der Unit-Assistant-Rolle fortsetzen, ohne die Workstation zu wechseln.
-
Öffnen Sie auf der Config
Tool-Startseite den Task Pluginsund klicken Sie dann auf Ein Element hinzufügen () > Plugin ().
Der Erstellungsassistent der Plugin-Rolle wird geöffnet.
-
Wählen Sie auf der Seite Spezifische Informationen den Server aus, auf dem die Plugin-Rolle gehostet werden soll.
-
Wählen Sie Certificate Signing Plugin-Typ aus.
-
Wenn die Rollendatenbank vorab von Ihrem DBA-Team erstellt wird, wählen Sie Datenbankserver und Datenbank aus und klicken Sie dann auf .
Die Certificate-Signing-Rolle wird erstellt.
-
Wählen Sie die Certificate-Signing-Rolle aus und klicken Sie auf die Registerkarte Eigenschaften.
-
Falls erforderlich, ändern Sie den Wert des Ports und klicken Sie auf Anwenden.
Dieser Port (Standard = 6010) wird von der Unit-Assistant-Rolle für die Kommunikation mit der Certificate-Signing-Rolle verwendet.
-
Wenn ein Rollen-Failover erforderlich ist, führen Sie Folgendes aus:
-
Klicken Sie auf die Registerkarte Ressourcen.
-
Fügen Sie die notwendigen sekundären Server hinzu.
-
Stellen Sie sicher, dass der Datenbankserver auf einem separaten Server gehostet wird und für alle Server zugänglich ist, die dieser Rolle zugewiesen sind.
-
Klicken Sie auf Anwenden.