Службы сертификатов Active Directory – это настраиваемые службы для выдачи сертификатов и управления ими в системах безопасности программного обеспечения, использующих технологии открытых ключей. Сведения общего характера о шифровании с открытым ключом и о преимуществах инфраструктуры открытого ключа см. в разделе Инфраструктуры открытых ключей.
Можно использовать службы сертификатов Active Directory для создания одного или нескольких центров сертификации, которые будут получать запросы на сертификаты, проверять данные запросов, идентифицировать запрашивающую сторону, выдавать сертификаты, отзывать сертификаты и публиковать данные об отзывах сертификатов.
С помощью этих служб также можно выполнять указанные ниже действия:
-
Настраивать регистрацию сертификатов через Интернет, службу регистрации сетевых устройств и службу сетевого ответчика.
-
Управлять регистрацией сертификатов и их отзывами для пользователей, компьютеров, служб и сетевых устройств, таких как маршрутизаторы.
-
Использовать групповую политику для передачи сертификатов и управления ими.
Дополнительные источники информации
-
Общие сведения о службах сертификации Active Directory
-
Типичные сценарии использования служб сертификации AD
-
Настройка служб сертификации Active Directory
-
Управление центром сертификации
-
Использование службы регистрации сетевых устройств
-
Использование политики для управления службами сертификации Active Directory
-
Устранение неполадок служб сертификации Active Directory
-
Ресурсы служб сертификации Active Directory