Usługi ról dla Usług certyfikatów w usłudze Active Directory (AD CS) można konfigurować na serwerach z różnymi systemami operacyjnymi, w tym z systemami Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 i Windows 2000 Server. Jednak nie wszystkie systemy operacyjne obsługują wszystkie funkcje i nie wszystkie systemy operacyjne spełniają wszystkie wymagania dotyczące projektowania. Utworzenie optymalnego projektu wymaga starannego planowania i testowania w laboratorium przed rozpoczęciem wdrażania usług AD CS w środowisku produkcyjnym. Chociaż usługi AD CS można wdrożyć z użyciem jednego serwera dla jednego urzędu certyfikacji, wdrożenia mogą obejmować wiele serwerów skonfigurowanych jako główne urzędy certyfikacji, urzędy certyfikacji zasad i wystawiające urzędy certyfikacji, jak również inne serwery skonfigurowane jako obiekty odpowiadające w trybie online.
W poniższej tabeli wymieniono składniki usług AD CS, które można skonfigurować w różnych wersjach systemu Windows Server 2008 R2.
| Składniki | Web Edition | Standard Edition | Enterprise Edition | Datacenter Edition |
|---|---|---|---|---|
|
Urząd certyfikacji |
Nie |
Tak |
Tak |
Tak |
|
Usługa rejestracji urządzeń sieciowych |
Nie |
Nie |
Tak |
Tak |
|
Usługa obiektu odpowiadającego w trybie online |
Nie |
Nie |
Tak |
Tak |
|
Rejestrowanie w sieci Web dla urzędu certyfikacji |
Nie |
Tak |
Tak |
Tak |
Usługa sieci Web uzyskiwania informacji na temat rejestracji certyfikatu |
Nie |
Tak |
Tak |
Tak |
Usługa sieci Web uzyskiwania informacji na temat zasad rejestracji certyfikatu |
Nie |
Tak |
Tak |
Tak |
Poniższe funkcje są dostępne na serwerach z systemem Windows Server 2008 R2, które zostały skonfigurowane jako urzędy certyfikacji.
| Funkcje usług AD CS | Web Edition | Standard Edition | Enterprise Edition | Datacenter Edition |
|---|---|---|---|---|
|
Dostosowywane szablony certyfikatów w wersji 2 i 3 |
Nie |
Tak |
Tak |
Tak |
|
Archiwizacja kluczy |
Nie |
Nie |
Tak |
Tak |
|
Separacja ról |
Nie |
Nie |
Tak |
Tak |
|
Ograniczenia menedżera certyfikatów |
Nie |
Nie |
Tak |
Tak |
|
Delegowane ograniczenia agenta rejestracji |
Nie |
Nie |
Tak |
Tak |
|
Rejestrowanie certyfikatów między lasami |
Nie |
Nie |
Tak |
Tak |
Dostosowywanie usług AD CS
W usługach AD CS znajdują się programowalne interfejsy, dzięki którym deweloperzy mogą tworzyć obsługę dodatkowych transportów, zasad oraz właściwości i formatów certyfikatów. Aby uzyskać informacje na temat dostosowywania usług AD CS, zobacz artykuł dotyczący architektury usług certyfikatów (
Zarządzanie usługami AD CS
Do zarządzania usługami AD CS mogą być używane następujące przystawki programu Microsoft Management Console (MMC):
-
Urząd certyfikacji. Podstawowe narzędzie do zarządzania urzędem certyfikacji, odwoływania certyfikatów i rejestrowania certyfikatów.
-
Szablony certyfikatów. Służy do duplikowania i konfigurowania szablonów certyfikatów na potrzeby publikacji w usługach domenowych w usłudze Active Directory (AD DS) oraz na potrzeby używania z urzędami certyfikacji przedsiębiorstwa.
-
Obiekt odpowiadający w trybie online. Służy do konfigurowania obiektów odpowiadających OCSP (Online Certificate Status Protocol) i zarządzania nimi.
-
Infrastruktura PKI przedsiębiorstwa. Służy do monitorowania wielu urzędów certyfikacji, list odwołania certyfikatów (CRL) i lokalizacji dostępu do informacji o urzędach oraz do zarządzania obiektami usług AD CS publikowanymi w usługach AD DS.
-
Certyfikaty. Służy do wyświetlania magazynów certyfikatów dla komputera, użytkownika lub usługi oraz do zarządzania tymi magazynami.
Dodatkowe informacje
-
Infrastruktury kluczy publicznych
-
Typy urzędów certyfikacji
- Usługa sieci Web uzyskiwania informacji na temat rejestracji certyfikatu - omówienie
- Usługa sieci Web uzyskiwania informacji na temat zasad rejestracji certyfikatu - omówienie
- Konfigurowanie usług sieci Web dotyczących rejestrowania certyfikatów na potrzeby rejestrowania między lasami