A Vállalati nyilvános kulcsú infrastruktúra használatával biztosítható, hogy a nyilvános kulcsú infrastruktúrában az alábbi elemek mindegyike megfelelően működjön, elérhető és érvényes legyen:

  • Hitelesítésszolgáltatók: A hitelesítésszolgáltató elfogadja a tanúsítványigénylést, saját házirendjének megfelelően ellenőrzi az igénylő adatait, majd a titkos kulccsal aláírja a tanúsítványt. A hitelesítésszolgáltató ezt követően kibocsátja a tanúsítványt a tulajdonosnak, aki a nyilvános kulcsú infrastruktúrán belül biztonsági hitelesítéshez használhatja azt. A hitelesítésszolgáltató ezenkívül jogosult a tanúsítvány visszavonására és a visszavont tanúsítványok listájának közzétételére.

  • Hitelesítésszolgáltatói tanúsítványok: A hitelesítésszolgáltatói tanúsítványt a szolgáltató önmaga vagy egy másik szolgáltató számára bocsátja ki abból a célból, hogy a két szolgáltató között definiált kapcsolatot hozzon létre. A hitelesítésszolgáltató által önmaga számára kibocsátott tanúsítványt megbízható legfelső szintű tanúsítványnak nevezik. A hitelesítésszolgáltatói tanúsítványok szükségesek a tanúsítványlánchoz és a nyilvános kulcsú infrastruktúrában való használathoz kibocsátott végfelhasználói tanúsítványok használatának korlátozásához.

  • Kibocsátó adatainak terjesztési pontjai: A kibocsátó adatainak terjesztési pontjai olyan URL-címek, amelyeket a terjesztési pontok bővítményében adtak a tanúsítványhoz. Az URL-címet egy alkalmazással vagy szolgáltatással használva megkereshető a kibocsátó hitelesítésszolgáltatói tanúsítvány. A hitelesítésszolgáltatói tanúsítvány használatával ezután ellenőrizheti a tanúsítvány aláírását, és elérési utat hozhat létre a megbízható tanúsítványhoz.

  • Visszavont tanúsítványok listája: A visszavont tanúsítványok listája olyan teljes, digitálisan aláírt lista, amelyben a visszavont nem lejárt tanúsítványok szerepelnek. A listát az ügyfelek lekérhetik, és gyorsítótárba helyezhetik (a beállított élettartam alapján), majd a használatával ellenőrizhetik a használatra felkínált tanúsítványokat.

  • A visszavont tanúsítványok listájának elérési helyei: A visszavont tanúsítványok listájának elérési helye általában egy URL-cím, amelyet a rendszer az elérési hely bővítményében ad hozzá. Az elérési hely használatával egy alkalmazásban vagy szolgáltatásban megjeleníthető a visszavont tanúsítványok listája. A visszavont tanúsítványok listájának elérési helyeit akkor használják, amikor egy alkalmazásnak vagy szolgáltatásnak meg kell határoznia, hogy a tanúsítványt az érvényességi időszak lejárata előtt visszavonták-e.

A Hitelesítésszolgáltató beépülő modullal a rendszergazda figyelheti és kezelheti egyetlen hitelesítésszolgáltató nyilvános kulcsú infrastruktúrájának elemeit. Több hitelesítésszolgáltató esetében azonban a nyilvános kulcsú infrastruktúra figyeléséhez és kezeléséhez a beépülő modul különálló példányai szükségesek. Ezenkívül a Hitelesítésszolgáltató beépülő modul használatával a nem a Microsoft cégtől származó hitelesítésszolgáltatók nem integrálhatók az infrastruktúrába, illetve nem tárolhatók egyszerűen a kibocsátó adatainak terjesztési pontjai és a visszavont tanúsítványok listájának elérési helyei. A Vállalati nyilvános kulcsú infrastruktúra beépülő modulban ezért ezek a problémák egyetlen beépülő modulként oldhatók meg.

Ha további információra van szüksége azzal kapcsolatban, hogy a hitelesítésszolgáltatók, a hitelesítésszolgáltatói tanúsítványok, a kibocsátó adatainak terjesztési pontjai, a visszavont tanúsítványok listájának elérési helyei és maguk a listák hogyan használhatók együtt nyilvános kulcsú megbízhatósági hierarchia létrehozásához, olvassa el a Tanúsítványszolgáltatások működése (https://go.microsoft.com/fwlink/?LinkID=88045 (előfordulhat, hogy a lap angol nyelven jelenik meg)) című dokumentumot.

További hivatkozások