Modul snap-in Infrastruktura veřejných klíčů rozlehlé sítě slouží k zajištění toho, aby následující prvky infrastruktury veřejných klíčů (PKI) fungovaly správně, byly dostupné a platné:

  • Certifikační autority. Certifikační autorita přijme žádost o certifikát, ověří informace o žadateli podle zásad certifikační autority a potom použije svůj privátní klíč k podpisu certifikátu. Certifikační autorita následně vydá certifikát subjektu, který jej použije jako pověření zabezpečení v rámci infrastruktury veřejných klíčů. Certifikační autorita je rovněž zodpovědná za odvolávání certifikátů a publikování seznamu odvolaných certifikátů (CRL).

  • Certifikáty certifikační autority. Certifikát certifikační autority vydává certifikační autorita sobě samotné nebo jiné certifikační autoritě za účelem vytvoření definovaného vztahu mezi dvěma certifikačními autoritami. Certifikát vydaný certifikační autoritou sobě samotné se nazývá důvěryhodný kořenový certifikát. Certifikáty certifikační autority je důležitý pro definování cesty k certifikátu a omezení způsobu použití pro všechny certifikáty koncových entit vydané k používání v infrastruktuře veřejných klíčů.

  • Místa pro přístup k informacím úřadu. Místa pro přístup k informacím úřadu jsou adresy URL přidané k certifikátu v rozšíření Přístup k informacím úřadu. Adresy URL mohou využít aplikace nebo služby k získání vydávajícího certifikátu certifikační autority. Certifikáty certifikační autority následně slouží k ověření podpisu certifikátu a k sestavení cesty k důvěryhodnému certifikátu.

  • Seznamy odvolaných certifikátů. Seznamy odvolaných certifikátů (CRL) představují úplné, digitálně podepsané seznamy nepropadlých certifikátů, které byly odvolány. Tento seznam odvolaných certifikátů (CRL) je načítán klienty, kteří jej uloží do mezipaměti (na základě konfigurované doby životnosti seznamu odvolaných certifikátů) a využívají jej k ověření certifikátů předložených k použití.

  • Distribuční místa CRL. Distribuční místa CRL představují místa (obvykle adresy URL), která jsou přidaná do certifikátu do jeho rozšíření Distribuční místa CRL. Distribuční místa CRL mohou být využita aplikací nebo službou k načtení seznamu odvolaných certifikátů (CRL). Distribuční místa CRL jsou kontaktována, když aplikace nebo služba musí rozhodnout, zda byl certifikát odvolán před vypršením platnosti.

Modul snap-in Certifikační autorita umožňuje správci monitorovat a řídit prvky infrastruktury veřejných klíčů jedné certifikační autority. Avšak týká-li se sledování a řízení infrastruktury veřejných klíčů víc než jedné certifikační autority, je třeba použít oddělené instance modulu snap-in. Modul snap-in Certifikační autorita však nelze použít při integraci jiných certifikačních autorit do infrastruktury než od společnosti Microsoft. Dále modul nemůže být použit pro správu míst pro přístup k informacím úřadu a distribučních obchodních míst CRL. K řešení těchto problémů z jediného modulu snap-in lze využít modul snap-in Infrastruktura veřejných klíčů rozlehlé sítě.

Další informace o tom, jak certifikační autority, certifikáty certifikační autority, místa pro přístup k informacím autority, distribuční místa CRL a seznamy odvolaných certifikátů spolupracují na vytvoření hierarchie důvěryhodných veřejných klíčů, naleznete v článku týkajícím se fungování certifikační služby (https://go.microsoft.com/fwlink/?LinkID=88045 (Stránka může být v angličtině.)).