Os serviços de função dos Serviços de Certificado do Active Directory (AD CS) podem ser configurados em servidores com sistemas operativos incluindo o Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 e Windows 2000 Server. Contudo, nem todos os sistemas operativos suportam todas as funcionalidades ou requisitos de concepção, e a criação de uma óptima concepção requer um planeamento e testes cuidadosos antes de implementar o AD CS num ambiente de produção. Apesar de poder implementar o AD CS num único servidor para uma única autoridade de certificação (AC), as implementações podem envolver vários servidores configurados como ACs de raiz, ACs de política e ACs de emissão, e outros servidores configurados como Dispositivos de Resposta Online.
A seguinte tabela lista os componentes do AD CS que podem ser configurados em diferentes edições do Windows Server 2008 R2.
Componentes | Web edition | Standard edition | Enterprise edition | Datacenter edition |
---|---|---|---|---|
AC |
Não |
Sim |
Sim |
Sim |
Serviço de Inscrição de Dispositivos de Rede |
Não |
Não |
Sim |
Sim |
Serviço Dispositivo de Resposta Online |
Não |
Não |
Sim |
Sim |
Inscrição na Web da AC |
Não |
Sim |
Sim |
Sim |
Serviço Web de Inscrição de Certificados |
Não |
Sim |
Sim |
Sim |
Serviço Web de Política de Inscrição de Certificados |
Não |
Sim |
Sim |
Sim |
As seguintes funcionalidades estão disponíveis em servidores com o Windows Server 2008 R2 que tenham sido configurados como ACs.
Funcionalidades do AD CS | Web edition | Standard edition | Enterprise edition | Datacenter edition |
---|---|---|---|---|
Modelos de certificado da versão personalizável 2 e versão 3 |
Não |
Sim |
Sim |
Sim |
Arquivo de chaves |
Não |
Não |
Sim |
Sim |
Separação de funções |
Não |
Não |
Sim |
Sim |
Restrições do gestor de certificados |
Não |
Não |
Sim |
Sim |
Restrições do agente de inscrição delegadas |
Não |
Não |
Sim |
Sim |
Inscrição de certificado através dos limites da floresta |
Não |
Não |
Sim |
Sim |
Personalizar o AD CS
O AD CS inclui interfaces programáveis para que os programadores possam criar suporte para transportes, políticas e propriedades de certificados e formatos adicionais. Para obter informações sobre como personalizar o AD CS, consulte Certificate Services Architecture (
Gerir os AD CS
Os seguintes snap-ins da Consola de Gestão da Microsoft (MMC) podem ser utilizados para gerir o AD CS:
-
Autoridade de Certificação. A principal ferramenta para gerir uma AC, revogação de certificados e inscrição de certificados.
-
Modelos de Certificado. Utilizado para duplicar e configurar modelos de certificado para publicação nos Serviços de Domínio do Active Directory (AD DS) e para utilização com ACs empresariais.
-
Dispositivo de Resposta Online. Utilizado para configurar e gerir dispositivos de resposta do Protocolo de Estado de Certificado Online (OCSP).
-
PKI de Empresa. Utilizado para monitorizar várias ACs, listas de revogação de certificados (CRLs) e localizações de acesso a informações sobre autoridade e para gerir objecto do AD CS publicados no AD DS.
-
Certificados. Utilizado para visualizar e gerir arquivos de certificados para um computador, utilizador ou serviço.
Referências adicionais
-
Infra-Estruturas de Chaves Públicas
-
Tipos de Autoridades de Certificação
- Descrição Geral do Serviço Web de Inscrição de Certificados
- Descrição Geral do Serviço Web de Política de Inscrição de Certificados
- Configuração dos Serviços Web de Inscrição de Certificados para Inscrição Através dos Limites da Floresta