AD CS-functieservices (Active Directory Certificate Services) kunnen worden ingesteld op servers met verschillende besturingssystemen, waaronder Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 en Windows 2000 Server. Niet alle besturingssystemen ondersteunen echter alle functies of ontwerpvereisten, en voor een optimaal ontwerp zijn uitgebreide planning en tests vereist voordat u AD CS in een productieomgeving kunt implementeren. U kunt AD CS implementeren met één server voor één certificeringsinstantie (CA), maar er zijn ook implementaties mogelijk met meerdere servers die zijn geconfigureerd als basis-, beleids- en verlenende CA's, en andere servers die zijn geconfigureerd als onlineresponders.
De volgende tabel bevat een overzicht van de AD CS-onderdelen die kunnen worden geconfigureerd in verschillende edities van Windows Server 2008 R2.
| Onderdelen | Web Edition | Standard Edition | Enterprise Edition | Datacenter Edition |
|---|---|---|---|---|
|
CA |
Nee |
Ja |
Ja |
Ja |
|
Registratieservice voor netwerkapparaten |
Nee |
Nee |
Ja |
Ja |
|
Onlineresponderservice |
Nee |
Nee |
Ja |
Ja |
|
CA-webinschrijving |
Nee |
Ja |
Ja |
Ja |
Webservice Certificaatinschrijving |
Nee |
Ja |
Ja |
Ja |
Webservice Certificaatinschrijvingsbeleid |
Nee |
Ja |
Ja |
Ja |
De volgende voorzieningen zijn beschikbaar op servers met Windows Server 2008 R2 die zijn geconfigureerd als certificeringsinstantie.
| AD CS-voorzieningen | Web Edition | Standard Edition | Enterprise Edition | Datacenter Edition |
|---|---|---|---|---|
|
Aanpasbare certificaatsjabloonversies 2 en 3 |
Nee |
Ja |
Ja |
Ja |
|
Sleutelarchivering |
Nee |
Nee |
Ja |
Ja |
|
Rolscheiding |
Nee |
Nee |
Ja |
Ja |
|
Beperkingen voor certificaatbeheerders |
Nee |
Nee |
Ja |
Ja |
|
Overgedragen beperkingen voor inschrijvingsagenten |
Nee |
Nee |
Ja |
Ja |
|
Certificaatinschrijving voorbij forestgrenzen |
Nee |
Nee |
Ja |
Ja |
AD CS aanpassen
AD CS beschikt over programmeerbare interfaces, zodat ontwikkelaars ondersteuning kunnen maken voor aanvullende transporten, beleidsregels en certificaateigenschappen en -indelingen. Zie het onderwerp over de architectuur van Certificate Services (
AD CS beheren
De volgende MMC-modules (Microsoft Management Console) kunnen worden gebruikt om AD CS te beheren:
-
Certificeringsinstantie. Dit is het primaire hulpprogramma voor het beheer van een CA, certificaatintrekking en certificaatinschrijving.
-
Certificaatsjablonen. Hiermee kunt u certificaatsjablonen dupliceren en configureren voor uitgifte naar Active Directory Domain Services (AD DS) en voor gebruik met ondernemings-CA's.
-
Onlineresponder. Hiermee kunt u OCSP-responders (Online Certificate Status Protocol) configureren en beheren.
-
Enterprise PKI. Hiermee kunt u meerdere CA's, certificaatintrekkingslijsten (CRL's) en toegangslocaties voor CA-gegevens controleren, en AD CS-objecten beheren die zijn gepubliceerd in AD DS.
-
Certificaten. Hiermee kunt u certificaatarchieven voor een computer, gebruiker of service bekijken en beheren.
Aanvullende naslaginformatie
-
Openbare-sleutelinfrastructuren
-
Typen certificeringsinstanties
- Overzicht van de webservice Certificaatinschrijving
- Overzicht van de webservice Certificaatinschrijvingsbeleid
- Webservice voor certificaatinschrijving configureren voor het inschrijven voorbij de grenzen van forests