Mit den Active Directory-Zertifikatsdiensten (Active Directory Certificate Services, AD CS) stehen anpassbare Dienste zum Ausstellen und Verwalten von Zertifikaten in Softwaresicherheitssystemen mit Public Key-Technologien zur Verfügung. Hintergrundinformationen zur Public Key-Kryptografie und zu den Vorteilen einer Public Key-Infrastruktur (Public Key Infrastructure, PKI) finden Sie unter Public Key-Infrastrukturen.

Mit AD CS können Sie eine oder mehrere Zertifizierungsstellen (Certification Authorities, CAs) erstellen, um Zertifikatanforderungen zu empfangen, die in den Anforderungen enthaltenen Informationen und die Identität des Anforderers zu überprüfen, Zertifikate auszustellen oder zu sperren und Zertifikatsperrdaten zu veröffentlichen.

Mit AD CS können Sie auch folgende Vorgänge ausführen:

  • Einrichten der Webregistrierung, des Registrierungsdiensts für Netzwerkgeräte und des Online-Responder-Diensts

  • Verwalten der Registrierung und Sperrung von Zertifikaten für Benutzer, Computer, Dienste und Netzwerkgeräte (z. B. Router)

  • Verwenden der Gruppenrichtlinie zum Verteilen und Verwalten von Zertifikaten


Inhaltsverzeichnis