A tartományi csoportházirendek segítségével az alábbi tanúsítványokkal kapcsolatos tevékenységtípusok kezelhetők AD DS-környezetben:
-
Hitelesítő adatok központosított kezelése
-
Automatikus tanúsítványigénylés
-
Tanúsítványlánc érvényességének ellenőrzése
-
Tanúsítványok terjesztése
Hitelesítő adatok központosított kezelése
A hitelesítő adatok központosított kezelése révén az Active Directory tartományi szolgáltatások felhasználóihoz tartozó X.509-es tanúsítványok, tanúsítványkérelmek és titkos kulcsok a felhasználói profiltól függetlenül tárolhatók, és a hálózat bármely számítógépén használhatók.
A digitális tanúsítványok és titkos kulcsok viszonylag kis adatmennyiséggel dolgoznak, és az adatok biztonságosan tárolhatók. A hitelesítő adatok központosított kezelésének házirendje révén lehetővé válik a hitelesítő adatok több számítógépen való használata a digitális tanúsítványok és titkos kulcsok biztonságos tárolásával és méretével kapcsolatos követelmények betartása mellett. A Windows Server 2008 R2 és a Windows Server 2008 rendszerben a tanúsítványhordozási házirend a tárolt felhasználóneveket és jelszavakat is magában foglalja a tanúsítványok és kulcsok mellett.
További információk: Tanúsítványhordozás engedélyezése.
További információt a hitelesítő adatok központosított kezeléséről és a szolgáltatás Windows Server 2008, Windows Server 2003, Windows Vista és Windows XP rendszerbeli változatai közötti legfontosabb különbségekről a hitelesítő adatok központosított kezelésének tanúsítványszolgáltatási ügyfélszámítógépeken történő konfigurálását és hibaelhárítását tartalmazó útmutatóban talál (
Automatikus tanúsítványigénylés
Sok szervezet automatikus igényléssel szerzi be a felhasználók, számítógépek és szolgáltatások tanúsítványait.
További információk: Automatikus tanúsítványigénylés konfigurálása.
Tanúsítványlánc érvényességének ellenőrzése
Mivel a biztonságos kommunikáció és adatvédelem érdekében egyre gyakoribbá válik a tanúsítványok használata, a rendszergazdák a megbízható tanúsítványok házirendjének segítségével használhatják a tanúsítványlánc érvényességének ellenőrzési beállításait arra, hogy kibővítsék a tanúsítványok használatának és a nyilvános kulcsokra épülő infrastruktúra teljesítményének ellenőrzését.
A tanúsítványlánc érvényességének csoportházirendben meghatározott ellenőrzési beállításai lehetőséget kínálnak a rendszergazdák számára a tárolók, a megbízható gyártók, a hálózaton keresztüli lekérések és a visszavonás-ellenőrzések kezelésére.
További információk: Tanúsítvány-elérésiút érvényességének kezelése.
Tanúsítványok terjesztése
A csoportházirendek tanúsítványterjesztési szolgáltatásai hasznosak lehetnek a tanúsítványokkal kapcsolatos megbízhatósági rendszer szervezeten belüli kezelésére. Segítségükkel biztosítható, hogy egyes tanúsítványokban általánosan megbízzanak, illetve hogy a tanúsítványláncok minimális felhasználói beavatkozással vagy a nélkül jöjjenek létre. A közvetlenül nem visszavonható tanúsítványok használata letiltható, mivel ezeket külső hitelesítésszolgáltató állította ki.
További információk: Tanúsítványok terjesztése házirendek használatával.