Rolltjänster i Active Directory-certifikattjänster kan konfigureras på servrar med olika operativsystem, t.ex. Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 och Windows 2000 Server. Alla operativsystem stöder inte alla funktioner och utformningskrav. Att skapa en optimal utformning kräver noggrann planering och testning i labmiljö innan Active Directory-certifikattjänsterna kan distribueras till en produktionsmiljö. Även om du kan distribuera Active Directory-certifikattjänster med en enda server för en enskild certifikatutfärdare, kan distributionen innebära att flera servrar konfigureras som rot-, princip- och utfärdande certifikatutfärdare och andra servrar som onlinesvarare.
I följande lista beskrivs de Active Directory-certifikattjänstkomponenter som kan konfigureras i olika Windows Server 2008 R2-versioner.
| Komponenter | Web Edition | Standard Edition | Enterprise Edition | Datacenter Edition |
|---|---|---|---|---|
|
Certifikatutfärdare |
Nej |
Ja |
Ja |
Ja |
|
Registreringstjänsten för nätverksenheter |
Nej |
Nej |
Ja |
Ja |
|
Tjänsten Onlinesvarare |
Nej |
Nej |
Ja |
Ja |
|
Certifikatregistrering via webbsidor |
Nej |
Ja |
Ja |
Ja |
Webbtjänsten för certifikatregistrering |
Nej |
Ja |
Ja |
Ja |
Webbtjänsten för certifikatregistreringsprinciper |
Nej |
Ja |
Ja |
Ja |
Följande funktioner är tillgängliga för servrar som med Windows Server 2008 R2 och som har konfigurerats som certifikatutfärdare.
| Active Directory-certifikattjänstfunktioner | Web Edition | Standard Edition | Enterprise Edition | Datacenter Edition |
|---|---|---|---|---|
|
Anpassningsbara certifikatmallar version 2 och 3 |
Nej |
Ja |
Ja |
Ja |
|
Nyckelarkivering |
Nej |
Nej |
Ja |
Ja |
|
Rollseparering |
Nej |
Nej |
Ja |
Ja |
|
Begränsningar för certifikathanteraren |
Nej |
Nej |
Ja |
Ja |
|
Begränsningar för delegerade registreringsagenter |
Nej |
Nej |
Ja |
Ja |
|
Certifikatregistrering över skogsgränser |
Nej |
Nej |
Ja |
Ja |
Anpassa Active Directory-certifikattjänster
Active Directory-certifikattjänster innehåller programmerbara gränssnitt så att utvecklare kan skapa funktioner för ytterligare överföringar, principer samt certifikategenskaper och format. Mer information om anpassning av Active Directory-certifikattjänster finns på sidan om certifikattjänstarkitektur (
Hantera Active Directory-certifikattjänster
Följande snapin-moduler i MMC (Microsoft Management Console) kan användas för hantering av Active Directory-certifikattjänster:
-
Certifikatutfärdare. Det primära verktyget för hantering av en certifikatutfärdare, certifikatåterkallning och certifikatregistrering.
-
Certifikatmallar. Används för att kopiera och konfigurera certifikatmallar för publicering till AD DS (Active Directory Domain Services) och användning med företagscertifikatutfärdare.
-
Onlinesvarare. Används för att konfigurera och hantera OCSP-svarare (Online Certificate Status Protocol).
-
Företags-PKI. Används för att övervaka flera certifikatutfärdare, listor över återkallade certifikat och information om behörighetsplatser samt för att hantera Active Directory-certifikattjänstobjekt som publicerats till AD DS.
-
Certifikat. Används för att visa och hantera certifikatarkiv för en dator, användare eller tjänst.
Ytterligare referenser
-
Infrastrukturerna för offentliga nycklar (PKI)
-
Typer av certifikatutfärdare
- Översikt över webbtjänsten för certifikatregistrering
- Översikt över webbtjänsten för certifikatregistreringsprinciper
- Konfigurera webbtjänster för certifikatregistrering för registrering över skogsgränser