Active Directory 証明書サービス (AD CS) は、公開キー テクノロジを使用するソフトウェア セキュリティ システムで証明書を発行し管理するためのカスタマイズ可能なサービスを提供します。公開キー暗号化および公開キー基盤 (PKI) の利点に関する背景情報については、「公開キー基盤」を参照してください。
AD CS では、証明書要求の受領、要求内の情報と要求者の身元の確認、証明書の発行、証明書の取り消し、および証明書失効データの公開を行う 1 つ以上の証明機関 (CA) を作成できます。
AD CS では、次の作業も行うことができます。
-
Web 登録、ネットワーク デバイス登録サービス、およびオンライン レスポンダー サービスの設定
-
ユーザー、コンピューター、サービス、およびネットワーク デバイス (ルーターなど) に対する証明書の登録と失効の管理
-
グループ ポリシーを使用した証明書の配布と管理