Az Active Directory tanúsítványszolgáltatások szerepkör-szolgáltatásai Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 vagy Windows 2000 Server operációs rendszerrel működő kiszolgálókon telepíthetők. Nem mindegyik operációs rendszer támogatja azonban az összes szolgáltatást és tervezési igényt, így az optimális kapcsolat kialakítása érdekében az Active Directory tanúsítványszolgáltatások termelési környezetben történő üzembe helyezése előtt gondos tervezésre és alapos laboratóriumi tesztelésre van szükség. Bár az Active Directory tanúsítványszolgáltatások egyetlen kiszolgálóval és egyetlen hitelesítésszolgáltató számára is üzembe helyezhetők, ebbe a folyamatba több legfelső szintű, szabályzati és kibocsátási hitelesítésszolgáltatóként konfigurált kiszolgáló is bevonható, más kiszolgálók pedig online válaszadóként konfigurálhatók.

A következő táblázat felsorolja a Windows Server 2008 R2 rendszer különböző kiadásaiban konfigurálható AD CS-összetevőket.

Összetevők Web Edition Standard Edition Enterprise Edition Datacenter Edition

Hitelesítésszolgáltató (CA)

Nem

Igen

Igen

Igen

Hálózati eszközök tanúsítványigénylési szolgáltatása

Nem

Nem

Igen

Igen

Online válaszadó szolgáltatás

Nem

Nem

Igen

Igen

Hitelesítésszolgáltatói tanúsítvány webes igénylése

Nem

Igen

Igen

Igen

Tanúsítványigénylési webszolgáltatás

Nem

Igen

Igen

Igen

Tanúsítványigénylési házirend webszolgáltatás

Nem

Igen

Igen

Igen


Az alábbi szolgáltatások a hitelesítésszolgáltatóként konfigurált, a Windows Server 2008 R2 rendszert futtató kiszolgálókon érhetők el.

AD CS-szolgáltatások Web Edition Standard Edition Enterprise Edition Datacenter Edition

2-es és 3-as verziójú testre szabható tanúsítványsablonok

Nem

Igen

Igen

Igen

Kulcsarchiválás

Nem

Nem

Igen

Igen

Szerepkör-elkülönítés

Nem

Nem

Igen

Igen

Tanúsítványkezelői korlátozások

Nem

Nem

Igen

Igen

Delegált tanúsítványigénylő megbízottra vonatkozó korlátozások

Nem

Nem

Igen

Igen

Erdőhatárokon keresztüli tanúsítványigénylés

Nem

Nem

Igen

Igen

Az Active Directory tanúsítványszolgáltatások testreszabása

Az Active Directory tanúsítványszolgáltatások programozható felületeket tartalmaz, amelyekkel a fejlesztők további átviteleket, szabályzatokat, valamint tanúsítványtulajdonságokat és -formátumokat hozhatnak létre. Az Active Directory tanúsítványszolgáltatások testreszabásával kapcsolatos tudnivalókat a tanúsítványszolgáltatások architektúráját ismertető dokumentum tartalmazza (https://go.microsoft.com/fwlink/?LinkId=91405). (Előfordulhat, hogy a lap angol nyelven jelenik meg.)

Az Active Directory tanúsítványszolgáltatások kezelése

Az Active Directory tanúsítványszolgáltatások az alábbi Microsoft Management Console (MMC) beépülő modulokkal kezelhetők:

  • Hitelesítésszolgáltató. A hitelesítésszolgáltatók, tanúsítvány-visszavonások és tanúsítványigénylések elsőszámú eszköze.

  • Tanúsítványsablonok. A tanúsítványsablonok duplikálására szolgál az Active Directory tartományi szolgáltatásokban történő közzététel céljára, valamint a vállalati hitelesítésszolgáltatókkal való használatra.

  • Online válaszadó. Az OCSP-válaszadók konfigurálására és kezelésére szolgál.

  • Vállalati nyilvános kulcsú infrastruktúra. Több hitelesítésszolgáltató, tanúsítvány-visszavonási lista (CRL) és kibocsátói adatterjesztési pont figyelésére, továbbá az Active Directory tanúsítványszolgáltatások Active Directory tartományi szolgáltatásokban közzétett objektumainak kezelésére szolgál.

  • Tanúsítványok. Egy adott számítógép, felhasználó vagy szolgáltatás tanúsítványtárolójának megtekintésére és kezelésére szolgál.

További hivatkozások


Tartalom