Služby rolí AD CS (Active Directory Certificate Services) lze nastavit na serverech s různými operačními systémy, včetně systému Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 a Windows 2000 Server. Ne všechny operační systémy však podporují všechny funkce nebo požadavky na návrh a vytvoření optimálního návrhu bude vyžadovat pečlivé plánování a testování před tím, než budete moci službu AD CS nasadit do výrobního prostředí. Ačkoli je možné službu AD CS nasadit s jedním serverem pro jednu certifikační autoritu, je možné službu nasadit na více serverech nakonfigurovaných jako kořenové certifikační autority, certifikační autority pro zásady a certifikační autority pro vydávání certifikátů a na ostatních serverech nakonfigurovaných jako online respondéry.
V následující tabulce jsou uvedeny součásti služby AD CS, které lze nakonfigurovat v různých verzích systému Windows Server 2008 R2.
| Součásti | Web Edition | Standard Edition | Enterprise Edition | Datacenter Edition |
|---|---|---|---|---|
|
Certifikační autorita |
Ne |
Ano |
Ano |
Ano |
|
Služba zápisu síťových zařízení |
Ne |
Ne |
Ano |
Ano |
|
Služba online respondéru |
Ne |
Ne |
Ano |
Ano |
|
Webová žádost o certifikát u certifikační autority |
Ne |
Ano |
Ano |
Ano |
Webová služba Zápis certifikátů |
Ne |
Ano |
Ano |
Ano |
Webová služba Zásady zápisu certifikátů |
Ne |
Ano |
Ano |
Ano |
Následující funkce jsou k dispozici na serverech se systémem Windows Server 2008 R2, které byly nakonfigurovány jako certifikační autority.
| Funkce služby AD CS | Web Edition | Standard Edition | Enterprise Edition | Datacenter Edition |
|---|---|---|---|---|
|
Upravitelné šablony certifikátů verze 2 a 3 |
Ne |
Ano |
Ano |
Ano |
|
Archivace klíče |
Ne |
Ne |
Ano |
Ano |
|
Oddělení rolí |
Ne |
Ne |
Ano |
Ano |
|
Omezení správce certifikátů |
Ne |
Ne |
Ano |
Ano |
|
Delegovaná omezení agenta pro zápis |
Ne |
Ne |
Ano |
Ano |
|
Zápis certifikátů přes hranice doménové struktury |
Ne |
Ne |
Ano |
Ano |
Přizpůsobení služby AD CS
Součástí služby AD CS je programovatelné rozhraní, pomocí něhož mohou vývojoví pracovníci vytvářet podporu pro další přenosy, zásady, vlastnosti a formáty certifikátů. Další informace o přizpůsobení služby AD CS naleznete v článku Architektura certifikačních služeb (stránka může být v angličtině) (
Správa služby AD CS
Následující moduly snap-in konzoly MMC (Microsoft Management Console) je možné použít ke správě služby AD CS.
-
Certifikační autorita. Primární nástroj pro správu certifikační autority, odvolání certifikátů a zápis certifikátů.
-
Šablony certifikátů. Používají se k duplikování a konfiguraci šablony pro publikování do služby AD DS (Active Directory Domain Services) pro podnikové certifikační autority.
-
Online respondér. Používá se ke konfiguraci a správě respondérů protokolu OCSP (Online Certificate Status Protocol).
-
Infrastruktura veřejných klíčů rozlehlé sítě. Používá se ke sledování více certifikačních autorit, seznamů odvolání certifikátů (CRL) a míst pro přístup k informacím o autoritě a ke správě objektů služby AD CS, které jsou publikovány do služby AD DS.
-
Certifikáty. Používají se ke zobrazení a správě úložišť certifikátů pro počítač, uživatele nebo službu.