A Vállalati nyilvános kulcsú infrastruktúra használatával biztosítható, hogy a nyilvános kulcsú infrastruktúrában az alábbi elemek mindegyike megfelelően működjön, elérhető és érvényes legyen:
-
Hitelesítésszolgáltatók: A hitelesítésszolgáltató elfogadja a tanúsítványigénylést, saját házirendjének megfelelően ellenőrzi az igénylő adatait, majd a titkos kulccsal aláírja a tanúsítványt. A hitelesítésszolgáltató ezt követően kibocsátja a tanúsítványt a tulajdonosnak, aki a nyilvános kulcsú infrastruktúrán belül biztonsági hitelesítéshez használhatja azt. A hitelesítésszolgáltató ezenkívül jogosult a tanúsítvány visszavonására és a visszavont tanúsítványok listájának közzétételére.
-
Hitelesítésszolgáltatói tanúsítványok: A hitelesítésszolgáltatói tanúsítványt a szolgáltató önmaga vagy egy másik szolgáltató számára bocsátja ki abból a célból, hogy a két szolgáltató között definiált kapcsolatot hozzon létre. A hitelesítésszolgáltató által önmaga számára kibocsátott tanúsítványt megbízható legfelső szintű tanúsítványnak nevezik. A hitelesítésszolgáltatói tanúsítványok szükségesek a tanúsítványlánchoz és a nyilvános kulcsú infrastruktúrában való használathoz kibocsátott végfelhasználói tanúsítványok használatának korlátozásához.
-
Kibocsátó adatainak terjesztési pontjai: A kibocsátó adatainak terjesztési pontjai olyan URL-címek, amelyeket a terjesztési pontok bővítményében adtak a tanúsítványhoz. Az URL-címet egy alkalmazással vagy szolgáltatással használva megkereshető a kibocsátó hitelesítésszolgáltatói tanúsítvány. A hitelesítésszolgáltatói tanúsítvány használatával ezután ellenőrizheti a tanúsítvány aláírását, és elérési utat hozhat létre a megbízható tanúsítványhoz.
-
Visszavont tanúsítványok listája: A visszavont tanúsítványok listája olyan teljes, digitálisan aláírt lista, amelyben a visszavont nem lejárt tanúsítványok szerepelnek. A listát az ügyfelek lekérhetik, és gyorsítótárba helyezhetik (a beállított élettartam alapján), majd a használatával ellenőrizhetik a használatra felkínált tanúsítványokat.
-
A visszavont tanúsítványok listájának elérési helyei: A visszavont tanúsítványok listájának elérési helye általában egy URL-cím, amelyet a rendszer az elérési hely bővítményében ad hozzá. Az elérési hely használatával egy alkalmazásban vagy szolgáltatásban megjeleníthető a visszavont tanúsítványok listája. A visszavont tanúsítványok listájának elérési helyeit akkor használják, amikor egy alkalmazásnak vagy szolgáltatásnak meg kell határoznia, hogy a tanúsítványt az érvényességi időszak lejárata előtt visszavonták-e.
A Hitelesítésszolgáltató beépülő modullal a rendszergazda figyelheti és kezelheti egyetlen hitelesítésszolgáltató nyilvános kulcsú infrastruktúrájának elemeit. Több hitelesítésszolgáltató esetében azonban a nyilvános kulcsú infrastruktúra figyeléséhez és kezeléséhez a beépülő modul különálló példányai szükségesek. Ezenkívül a Hitelesítésszolgáltató beépülő modul használatával a nem a Microsoft cégtől származó hitelesítésszolgáltatók nem integrálhatók az infrastruktúrába, illetve nem tárolhatók egyszerűen a kibocsátó adatainak terjesztési pontjai és a visszavont tanúsítványok listájának elérési helyei. A Vállalati nyilvános kulcsú infrastruktúra beépülő modulban ezért ezek a problémák egyetlen beépülő modulként oldhatók meg.
Ha további információra van szüksége azzal kapcsolatban, hogy a hitelesítésszolgáltatók, a hitelesítésszolgáltatói tanúsítványok, a kibocsátó adatainak terjesztési pontjai, a visszavont tanúsítványok listájának elérési helyei és maguk a listák hogyan használhatók együtt nyilvános kulcsú megbízhatósági hierarchia létrehozásához, olvassa el a Tanúsítványszolgáltatások működése (
További hivatkozások
-
Vállalati nyilvános kulcsú infrastruktúra – áttekintés
-
Active Directory tanúsítványszolgáltatások (
https://go.microsoft.com/fwlink/?LinkID=48545 – előfordulhat, hogy a lap angol nyelven jelenik meg)