A szervezet hitelesszolgáltatóinak konfigurálása előtt létre kell hoznia egy hitelesítésszolgáltatói elnevezési konvenciót.
A hitelesítésszolgáltatók neve nem lehet hosszabb 64 karakternél. A létrehozott névben bármilyen Unicode-karakter szerepelhet, de ha fontos a más környezetekkel való együttműködés, használja inkább az ANSI-karakterkészletet. Bizonyos útválasztótípusok például nem lesznek képesek tanúsítványok igénylésére a hálózati eszközök tanúsítványigénylési szolgáltatása segítségével, ha a hitelesítésszolgáltató neve speciális karaktereket, például aláhúzásjelet tartalmaz.
Fontos! | |
Amennyiben nem latin karaktereket (például cirill, arab vagy kínai karaktereket) használ, a hitelesítésszolgáltató nevének 64-nél kevesebb karaktert kell tartalmaznia. Ha kizárólag nem latin karaktereket használ, a hitelesítésszolgáltató neve 37 karakternél nem lehet hosszabb. |
Az Active Directory tartományi szolgáltatásokban (AD DS) a kiszolgáló hitelesítésszolgáltatóként való konfigurációjakor megadott név lesz a hitelesítésszolgáltató köznapi neve; ez a név a hitelesítésszolgáltató által kiadott valamennyi tanúsítványban szerepelni fog. Ezért lényeges, hogy a hitelesítésszolgáltató teljes neveként ne az abszolút tartománynevet adja meg. Ily módon elkerülhető, hogy a tanúsítvány egy példányát megszerző rossz szándékú felhasználók azonosíthassák a hitelesítésszolgáltató abszolút tartománynevét, és annak segítségével esetleg biztonsági rést hozzanak létre.
A hitelesítésszolgáltató nevének nem muszáj a számítógép nevével azonosnak lennie. A kiszolgáló nevét az Active Directory tanúsítványszolgáltatások (AD CS) telepítése után nem lehet megváltoztatni, ellenkező esetben a hitelesítésszolgáltató által kiadott valamennyi tanúsítvány érvényét veszti.
A kiszolgáló nevének az Active Directory tanúsítványszolgáltatások telepítése utáni megváltoztatásához távolítsa el a hitelesítésszolgáltatót, változtassa meg a kiszolgáló nevét, telepítse újra a hitelesítésszolgáltatót, majd ismét bocsássa ki a hitelesítésszolgáltató által kibocsátott tanúsítványokat.
A tartomány átnevezésekor nincs szükség a hitelesítésszolgáltató újratelepítésére, elegendő újrakonfigurálni a hitelesítésszolgáltatót a névváltozás támogatásához.
További hivatkozások
- Gyökér-hitelesítésszolgáltató telepítése
- Active Directory tartományátnevezés felügyelete Windows Server 2008 rendszerben:
https://go.microsoft.com/fwlink/?LinkId=143938 (előfordulhat, hogy a lap angol nyelven jelenik meg) - A Windows Server 2003 rendszer Active Directory tartományátnevezési eszközei:
https://go.microsoft.com/fwlink/?LinkId=91448 (előfordulhat, hogy a lap angol nyelven jelenik meg)