Active Directory Sertifika Hizmetleri (AD CS), herhangi bir istemci etkileşimi olmaksızın otomatik kayıt yöntemi ve Sertifika İsteği Sihirbazı ve AD CS Web sayfaları gibi etkileşimli kayıt yöntemlerini içerecek şekilde çeşitli kayıt ve yenileme yöntemlerini destekler.

Not

Microsoft olmayan sertifika yetkilileri (CA) veya özel sertifika kayıt ve yenileme uygulamaları dağıtırsanız, bu CA ve uygulamalar için gerekli tüm yapılandırmaları sizin gerçekleştirmeniz gerekir.

Bir istemcinin bir sertifikayı nasıl alacağını, öncelikle sertifika şablonunun güvenlik özellikleri belirler.

Bir sunucuda sertifika şablonları yayımlandığında, her şablonda bir ilgilinin sertifikayla gerçekleştirebileceği belirli işlemleri tanımlayan bir erişim denetimi listesi (ACL) bulunur.

Ayar Açıklama

Tam Denetim

Seçili grup veya kullanıcı bu şablon üzerinde herhangi bir eylem gerçekleştirebilir.

Okuma

Seçili grup veya kullanıcı bu şablonu okuyabilir.

Yazma

Seçili grup veya kullanıcı bu şablonu değiştirebilir.

Kaydetme

Seçili grup veya kullanıcı bu şablona dayalı bir sertifika verme veya yenileme isteği gönderebilir.

Not

OCSP Yanıt İmzalama sertifikalarını otomatik olarak almak için, Çevrimiçi Yanıtlayıcı hizmet hesabının Otomatik Kayıt iznine değil, Kaydolma iznine sahip olması gerekir.

Otomatik Kayıt

Seçili grup veya kullanıcı otomatik kayıt yöntemiyle bu şablona dayalı bir sertifika isteği gönderebilir.

Not

Otomatik Kayıt izni, Kaydolma iznini içermez. Otomatik Kayıt iznini kullanmak için her iki izni de verin.

Sertifikaların en yaygın kullanımı, izin verilen otomatik kayıtla ilgilinin kaydını yapmak içindir. Bu durumda, ilgiliye Okuma, Kaydolma ve Otomatik Kayıt izinleri verilmesi gerekir.

Kullanıcıları otomatik olarak kaydetmek istemiyorsanız, el ile veya Web tabanlı kaydı kullanıma sunmak istiyorsanız, Okuma ve Kaydolma izinlerini vermeniz uygun olur.

İlgililer zaten bir sertifikaya sahipse, otomatik kaydı kullansalar da kullanmasalar da söz konusu sertifikayı yenilemek için yalnızca Okuma ve Kaydolma izinlerine gereksinim duyarlar.

Şablonların uygun olmayan şekilde yapılandırılmasını önlemek için, Yazma ve tam Denetim izinleri CA yöneticileriyle sınırlı tutulmalıdır.