A vállalati hitelesítésszolgáltatók digitális aláírásokhoz, S/MIME (Secure Multipurpose Internet Mail Extensions) protokollal küldött biztonságos e-mailekhez, SSL (Secure Sockets Layer) vagy TLS (Transport Layer Security) protokollal való biztonságos webkiszolgáló-csatlakozáshoz és intelligens kártyás tartományi bejelentkezéshez állíthatnak ki tanúsítványokat.
A vállalati hitelesítésszolgáltatók az alábbi tulajdonságokkal rendelkeznek:
-
Hozzáférést igényelnek az Active Directory tartományi szolgáltatásokhoz
-
Csoportházirenddel terjesztik a tartományi felhasználók és számítógépek összes tanúsítványát a Megbízható legfelső szintű hitelesítésszolgáltatók tanúsítványtárolóba
-
Közzéteszik a felhasználói tanúsítványokat és a visszavont tanúsítványok listáját az Active Directory tartományi szolgáltatásokba. A tanúsítványok Active Directory tartományi szolgáltatásokba való közzétételéhez a hitelesítésszolgáltatót futtató kiszolgálónak a Tanúsítványközzétevők csoport tagjának kell lennie. Ez a kiszolgáló tartományában automatikus, de a tanúsítványok más tartományokba való közzétételéhez delegálni kell a megfelelő biztonsági engedélyeket.
 | Megjegyzés |
|
Legfelső szintű vállalati hitelesítésszolgáltató telepítéséhez a Tartománygazdák csoport tagjának kell lennie vagy írási jogosultságú rendszergazdai hozzáféréssel kell rendelkeznie az Active Directory tartományi szolgáltatásokhoz. |
A vállalati hitelesítésszolgáltatók tanúsítványsablonon alapuló tanúsítványokat állítanak ki. A tanúsítványsablonok használatát az alábbiak jellemzik:
-
A vállalati hitelesítésszolgáltatók tanúsítványigényléskor ellenőrzik a felhasználók jogosultságát. Minden egyes tanúsítványsablon rendelkezik egy Active Directory tartományi szolgáltatásokban beállított biztonsági engedéllyel, mely meghatározza, hogy a tanúsítványigénylő jogosult-e az adott típusú tanúsítványra.
-
A tanúsítványtulajdonos neve az Active Directory tartományi szolgáltatásokban szereplő adatok alapján automatikusan létrehozható, illetve a kérelmező is megadhatja azt.
-
A házirendmodul előre meghatározott kiegészítő mezőket ad a kiállított tanúsítványhoz. Ezeket a kiegészítő mezőket a tanúsítványsablon határozza meg, és segítségükkel csökkenthető a tanúsítványigénylő által a tanúsítványra és annak felhasználására vonatkozóan megadandó adatok száma.
-
A tanúsítványok kiállításához automatikus tanúsítványigénylés is alkalmazható.