Företagscertifikatutfärdare kan utfärda certifikat för t.ex. digitala signaturer, säker e-post med S/MIME (Secure Multipurpose Internet Mail Extensions), autentisering till en säker webbserver genom SSL (Secure Sockets Layer) och TLS (Transport Layer Security) samt inloggning till en domän genom smartkort.

En företagscertifikatutfärdare har följande egenskaper:

  • Kräver åtkomst till AD DS (Active Directory Domain Services).

  • Använder gruppolicy för att sprida certifikatet till certifikatarkivet Betrodda rotcertifikatutfärdare för alla användare och datorer i domänen.

  • Publicerar användarcertifikat och listor över återkallade certifikat till AD DS. Om du ska kunna publicera certifikat till AD DS måste servern som certifikatutfärdaren är installerad på tillhöra gruppen Certifikatutgivare. Detta sker automatiskt för den domän som servern finns i, men servern måste ha rätt säkerhetsbehörigheter om det ska gå att publicera certifikat i andra domäner.

OBS

Du måste tillhöra gruppen Domänadministratörer eller vara administratör med skrivåtkomst till AD DS om du ska kunna installera en rotcertifikatutfärdare för ett företag.

En företagscertifikatutfärdare utfärdar certifikat baserat på en certifikatmall. Följande funktioner finns för certifikatmallar:

  • Företagscertifikatutfärdare framtvingar behörighetskontroll för användare under certifikatregistrering. Varje certifikatmall har en säkerhetsnivå som anges i AD DS och som avgör om den som begär certifikatet har behörighet att få den typen av certifikat som begärs.

  • Certifikatets ämnesnamn kan skapas automatiskt från informationen i AD DS eller anges av den som begär certifikatet.

  • Principmodulen lägger till en fördefinierad lista över certifikattillägg till utfärdat certifikat. Tilläggen definieras av certifikatmallen. Det minskar mängden information som den som begär certifikatet måste ange om certifikatet och avsikten med det.

  • Automatisk registrering kan användas för att utfärda certifikat.

Ytterligare referenser


Innehåll