O snap-in Enterprise PKI é usado para garantir que todos os seguintes elementos em uma infraestrutura de chave pública (PKI) estejam funcionando corretamente, estejam disponíveis e válidos:
-
Autoridades de certificação. A autoridade de certificação aceita uma solicitação de certificado, verifica as informações do solicitante de acordo com a diretiva da autoridade de certificação e usa sua chave privada para assinar o certificado. A autoridade de certificação depois emite o certificado para a entidade do certificado para usar como uma credencial de segurança em uma PKI. Uma autoridade de certificação também é responsável por revogar certificados e publicar uma lista de certificados revogados (CRL).
-
Certificados de autoridade de certificação. Um certificado de autoridade de certificação é um certificado emitido por uma autoridade de certificação para ela mesma ou para uma segunda autoridade de certificação com a finalidade de criar uma relação definida entre as duas. Um certificado emitido por uma autoridade de certificação para ela mesma é conhecido como certificado raiz confiável. Os certificados de autoridade de certificação são importantes na definição do caminho do certificado e das restrições de uso para todos os certificados de entidades finais emitidos para uso na PKI.
-
Locais de acesso a informações da autoridade (AIA). Os locais de acesso a informações da autoridade são URLs adicionados a um certificado em sua extensão de acesso a informações da autoridade. Esses URLs podem ser usados por um aplicativo ou serviço para recuperar o certificado da autoridade de emissão. Esses certificados depois podem ser usados para validar a assinatura do certificado e para criar um caminho para um certificado confiável.
-
CRLs. As CRLs são listas completas, assinadas digitalmente de certificados não vencidos que foram revogados. Essa CRL é recuperada por clientes que podem então armazenar em cache a CRL (com base no tempo de vida configurado da CRL) e usá-la para verificar certificados apresentados para uso.
-
Pontos de distribuição de CRL. Os pontos de distribuição de CRL são locais, geralmente URLs, adicionados a um certificado na sua extensão do ponto de distribuição da CRL. Os pontos de distribuição podem ser usados por um aplicativo ou serviço para recuperar uma CRL. Os pontos de distribuição de CRL são contatados quando um aplicativo ou serviço precisar determinar se um certificado foi revogado antes do fim do período de validade.
O snap-in Autoridade de Certificação permite que um administrador monitore e gerencie esses elementos da PKI para uma única autoridade de certificação. Entretanto, instâncias separadas do snap-in precisam ser usadas para monitorar e gerenciar uma PKI se mais de uma autoridade de certificação estiver envolvida. Além disso, o snap-in Autoridade de Certificação não pode ser usado para integrar autoridades de certificação que não sejam Microsoft na infraestrutura e não pode ser usado para gerenciar de forma conveniente os locais de acesso a informações da autoridade e armazenamentos de pontos de distribuição de CRL. O snap-in Enterprise PKI, entretanto, pode ser usado para solucionar esses problemas de um único snap-in.
Para obter mais informações sobre como as CAs, as certificações de CA, locais de acesso a informações sobre autoridade, pontos de distribuição de CRL e como as CRLs funcionam juntas para criar uma hierarquia de confiança de chave pública, consulte Como Funcionam os Serviços de Certificado (
Referências adicionais
-
Visão geral da Enterprise PKI
-
Serviços de Certificados do Active Directory (
https://go.microsoft.com/fwlink/?LinkID=48545 )