Az Active Directory tanúsítványszolgáltatások szerepkör-szolgáltatásai Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 vagy Windows 2000 Server operációs rendszerrel működő kiszolgálókon telepíthetők. Nem mindegyik operációs rendszer támogatja azonban az összes szolgáltatást és tervezési igényt, így az optimális kapcsolat kialakítása érdekében az Active Directory tanúsítványszolgáltatások termelési környezetben történő üzembe helyezése előtt gondos tervezésre és alapos laboratóriumi tesztelésre van szükség. Bár az Active Directory tanúsítványszolgáltatások egyetlen kiszolgálóval és egyetlen hitelesítésszolgáltató számára is üzembe helyezhetők, ebbe a folyamatba több legfelső szintű, szabályzati és kibocsátási hitelesítésszolgáltatóként konfigurált kiszolgáló is bevonható, más kiszolgálók pedig online válaszadóként konfigurálhatók.
A következő táblázat felsorolja a Windows Server 2008 R2 rendszer különböző kiadásaiban konfigurálható AD CS-összetevőket.
| Összetevők | Web Edition | Standard Edition | Enterprise Edition | Datacenter Edition |
|---|---|---|---|---|
|
Hitelesítésszolgáltató (CA) |
Nem |
Igen |
Igen |
Igen |
|
Hálózati eszközök tanúsítványigénylési szolgáltatása |
Nem |
Nem |
Igen |
Igen |
|
Online válaszadó szolgáltatás |
Nem |
Nem |
Igen |
Igen |
|
Hitelesítésszolgáltatói tanúsítvány webes igénylése |
Nem |
Igen |
Igen |
Igen |
Tanúsítványigénylési webszolgáltatás |
Nem |
Igen |
Igen |
Igen |
Tanúsítványigénylési házirend webszolgáltatás |
Nem |
Igen |
Igen |
Igen |
Az alábbi szolgáltatások a hitelesítésszolgáltatóként konfigurált, a Windows Server 2008 R2 rendszert futtató kiszolgálókon érhetők el.
| AD CS-szolgáltatások | Web Edition | Standard Edition | Enterprise Edition | Datacenter Edition |
|---|---|---|---|---|
|
2-es és 3-as verziójú testre szabható tanúsítványsablonok |
Nem |
Igen |
Igen |
Igen |
|
Kulcsarchiválás |
Nem |
Nem |
Igen |
Igen |
|
Szerepkör-elkülönítés |
Nem |
Nem |
Igen |
Igen |
|
Tanúsítványkezelői korlátozások |
Nem |
Nem |
Igen |
Igen |
|
Delegált tanúsítványigénylő megbízottra vonatkozó korlátozások |
Nem |
Nem |
Igen |
Igen |
|
Erdőhatárokon keresztüli tanúsítványigénylés |
Nem |
Nem |
Igen |
Igen |
Az Active Directory tanúsítványszolgáltatások testreszabása
Az Active Directory tanúsítványszolgáltatások programozható felületeket tartalmaz, amelyekkel a fejlesztők további átviteleket, szabályzatokat, valamint tanúsítványtulajdonságokat és -formátumokat hozhatnak létre. Az Active Directory tanúsítványszolgáltatások testreszabásával kapcsolatos tudnivalókat a tanúsítványszolgáltatások architektúráját ismertető dokumentum tartalmazza (
Az Active Directory tanúsítványszolgáltatások kezelése
Az Active Directory tanúsítványszolgáltatások az alábbi Microsoft Management Console (MMC) beépülő modulokkal kezelhetők:
-
Hitelesítésszolgáltató. A hitelesítésszolgáltatók, tanúsítvány-visszavonások és tanúsítványigénylések elsőszámú eszköze.
-
Tanúsítványsablonok. A tanúsítványsablonok duplikálására szolgál az Active Directory tartományi szolgáltatásokban történő közzététel céljára, valamint a vállalati hitelesítésszolgáltatókkal való használatra.
-
Online válaszadó. Az OCSP-válaszadók konfigurálására és kezelésére szolgál.
-
Vállalati nyilvános kulcsú infrastruktúra. Több hitelesítésszolgáltató, tanúsítvány-visszavonási lista (CRL) és kibocsátói adatterjesztési pont figyelésére, továbbá az Active Directory tanúsítványszolgáltatások Active Directory tartományi szolgáltatásokban közzétett objektumainak kezelésére szolgál.
-
Tanúsítványok. Egy adott számítógép, felhasználó vagy szolgáltatás tanúsítványtárolójának megtekintésére és kezelésére szolgál.