Snapin-modulen Företags-PKI används för att säkerställa att följande element i en infrastruktur för offentliga nycklar (PKI) fungerar som de ska, är tillgängliga och giltiga:
-
Certifikatutfärdare. En certifikatutfärdare godkänner en certifikatbegäran, verifierar informationen om den begärande parten enligt certifikatutfärdarens principer och använder sedan privat nyckel för att signera certifikatet. Certifikatutfärdaren utfärdar certifikatet till certifikatanvändaren för att det ska användas som säkerhetsuppgifter i en PKI. En certifikatutfärdare är också ansvarig för att återkalla certifikat och publicera en lista över återkallade certifikat.
-
Certifikatutfärdarcertifikat. Ett certifikatutfärdarcertifikat är ett certifikat som en certifikatutfärdare utfärdar till sig själv eller till en annan certifikatutfärdare i syfte att upprätta en definierad relation mellan de två certifikatutfärdarna. Ett certifikat som en certifikatutfärdare utfärdar till sig själv kallas ett betrott rotcertifikat. Certifikatutfärdarcertifikat är nödvändiga för att definiera certifikatsökväg och användningsbegränsningar för alla slutenhetscertifikat som utfärdas för användning i infrastrukturen för offentliga nycklar.
-
Platser för åtkomst till information om utfärdare. Platser för åtkomst till information om utfärdare är webbadresser som läggs till i ett certifikat i tillägget för åtkomst till information om utfärdare. Webbadresserna kan användas av ett program eller en tjänst för att hämta det utfärdande certifikatutfärdarcertifikatet. Certifikatutfärdarcertifikaten används sedan för att verifiera certifikatsignaturen och skapa en sökväg till ett betrott certifikat.
-
Listor över återkallade certifikat. Listor över återkallade certifikat är fullständiga, digitalt signerade listor över ännu inte utgångna certifikat som återkallats. Listan hämtas av klienter som sedan kan cachelagra den (baserat på listans konfigurerade livslängd) och använda den för att verifiera certifikat som uppvisas för användning.
-
Distributionsplatser för listor över återkallade certifikat. Dessa platser är vanligtvis webbadresser som läggs till i ett certifikat i tillägget för distributionsplats för listor över återkallade certifikat. Distributionsplatserna kan användas av ett program eller en tjänst för att hämta en lista över återkallade certifikat. Distributionsplatserna kontaktas när ett program eller en tjänst måste fastställa om ett certifikat har återkallats innan giltighetstiden har gått ut.
Med snapin-modulen Certifikatutfärdare kan administratörer övervaka och hantera PKI-elementen för en enstaka certifikatutfärdare. Men om fler certifikatutfärdare är inblandade måste separata instanser i snapin-modulen användas för att övervaka och hantera en PKI. Snapin-modulen Certifikatutfärdare kan varken användas för att integrera certifikatutfärdare som inte kommer från Microsoft i infrastrukturen, eller för att hantera platser för åtkomst till information om utfärdare och distributionsplatser för listor över återkallade certifikat. Då kan i stället snapin-modulen Företags-PKI användas.
Mer information om hur certifikatutfärdare, certifikatutfärdarcertifikat, platser för åtkomst till information om utfärdare, distributionsplatser för listor över återkallade certifikat och listor över återkallade certifikat tillsammans skapar en förtroendehierarki för offentliga nycklar finns i avsnittet om hur certifikattjänster fungerar (
Ytterligare referenser
-
Översikt över Företags-PKI
-
Active Directory-certifikattjänster (
https://go.microsoft.com/fwlink/?LinkID=48545 ). Sidan kan vara på engelska.