Przystawka Infrastruktura PKI przedsiębiorstwa pozwala zagwarantować, że wszystkie następujące elementy infrastruktury klucza publicznego (PKI, public key infrastructure) działają poprawnie, są dostępne i ważne:

  • Urzędy certyfikacji. Urząd certyfikacji akceptuje żądanie certyfikatu, sprawdza informacje zleceniodawcy zgodnie z zasadami urzędu certyfikacji, a następnie podpisuje certyfikat za pomocą swojego klucza prywatnego. Następnie urząd certyfikacji wydaje podmiotowi certyfikat do użytku jako poświadczenie zabezpieczeń w infrastrukturze PKI. Urząd zabezpieczeń jest również odpowiedzialny za odwoływanie certyfikatów i publikowanie listy odwołania certyfikatów (CRL, certificate revocation list).

  • Certyfikaty urzędów certyfikacji. Certyfikat urzędu certyfikacji jest wydawany przez ten urząd samemu urzędowi lub innemu urzędowi certyfikacji w celu utworzenia zdefiniowanej relacji między dwoma urzędami certyfikacji. Certyfikat wydany przez urząd certyfikacji temu urzędowi jest określany jako zaufany certyfikat główny. Certyfikaty urzędu certyfikacji są niezbędne przy definiowaniu ograniczeń ścieżki certyfikatu i użycia dla wszystkich certyfikatów jednostek końcowych w infrastrukturze PKI.

  • Lokalizacje dostępu do informacji o urzędach. Lokalizacje dostępu do informacji o urzędach są adresami URL dodawanymi do certyfikatu w jego rozszerzeniu dostępu do informacji o urzędach. Te adresy URL mogą być używane przez aplikację lub usługę do pobierania certyfikatu wydającego urzędu certyfikacji. Następnie za pomocą certyfikatów urzędów certyfikacji jest sprawdzany podpis certyfikatu i jest tworzona ścieżka do zaufanego certyfikatu.

  • Listy CRL. Listy CRL są kompletnymi, cyfrowo podpisanymi listami tych certyfikatów, które nie wygasły, ale zostały odwołane. Lista CRL jest pobierana przez klientów, którzy mogą ją następnie buforować (zależnie od skonfigurowanego okresu istnienia listy CRL) i weryfikować za jej pomocą przedstawiane certyfikaty.

  • Punkty dystrybucji list CRL. Punkty dystrybucji list CRL są lokalizacjami (zwykle adresami URL) dodawanymi do certyfikatu w jego rozszerzeniu punktu dystrybucji list CRL. Korzystając z punktów dystrybucji list CRL, aplikacja lub usługa może pobrać listę CRL. Kontakt z punktami dystrybucji list CRL następuje, gdy aplikacja lub usługa musi określić, czy certyfikat został odwołany, zanim jego okres ważności został przekroczony.

Przystawka Urząd certyfikacji umożliwia administratorowi monitorowanie tych elementów infrastruktury PKI dla pojedynczego urzędu certyfikacji i zarządzanie nimi. W celu monitorowania infrastruktury PKI dla wielu urzędów certyfikacji należy użyć oddzielnych wystąpień przystawki. Za pomocą przystawki Urząd certyfikacji nie można zintegrować z infrastrukturą tych urzędów certyfikacji, które nie pochodzą od firmy Microsoft, ani wygodnie zarządzać lokalizacjami dostępu do informacji o urzędach czy magazynami punktów dystrybucji list CRL. Te problemy można rozwiązać przy użyciu jednej przystawki o nazwie Infrastruktura PKI przedsiębiorstwa.

Aby uzyskać więcej informacji o sposobie współdziałania urzędów certyfikacji, certyfikatów urzędów certyfikacji, lokalizacji dostępu do informacji o urzędach, punktów dystrybucji list CRL i list CRL w celu utworzenia hierarchii zaufania dla kluczy publicznych, zobacz poświęconą temu stronę (https://go.microsoft.com/fwlink/?LinkID=88045 (strona może być wyświetlana w języku angielskim)).