Rolltjänster i Active Directory-certifikattjänster kan konfigureras på servrar med olika operativsystem, t.ex. Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 och Windows 2000 Server. Alla operativsystem stöder inte alla funktioner och utformningskrav. Att skapa en optimal utformning kräver noggrann planering och testning i labmiljö innan Active Directory-certifikattjänsterna kan distribueras till en produktionsmiljö. Även om du kan distribuera Active Directory-certifikattjänster med en enda server för en enskild certifikatutfärdare, kan distributionen innebära att flera servrar konfigureras som rot-, princip- och utfärdande certifikatutfärdare och andra servrar som onlinesvarare.

I följande lista beskrivs de Active Directory-certifikattjänstkomponenter som kan konfigureras i olika Windows Server 2008 R2-versioner.

Komponenter Web Edition Standard Edition Enterprise Edition Datacenter Edition

Certifikatutfärdare

Nej

Ja

Ja

Ja

Registreringstjänsten för nätverksenheter

Nej

Nej

Ja

Ja

Tjänsten Onlinesvarare

Nej

Nej

Ja

Ja

Certifikatregistrering via webbsidor

Nej

Ja

Ja

Ja

Webbtjänsten för certifikatregistrering

Nej

Ja

Ja

Ja

Webbtjänsten för certifikatregistreringsprinciper

Nej

Ja

Ja

Ja


Följande funktioner är tillgängliga för servrar som med Windows Server 2008 R2 och som har konfigurerats som certifikatutfärdare.

Active Directory-certifikattjänstfunktioner Web Edition Standard Edition Enterprise Edition Datacenter Edition

Anpassningsbara certifikatmallar version 2 och 3

Nej

Ja

Ja

Ja

Nyckelarkivering

Nej

Nej

Ja

Ja

Rollseparering

Nej

Nej

Ja

Ja

Begränsningar för certifikathanteraren

Nej

Nej

Ja

Ja

Begränsningar för delegerade registreringsagenter

Nej

Nej

Ja

Ja

Certifikatregistrering över skogsgränser

Nej

Nej

Ja

Ja

Anpassa Active Directory-certifikattjänster

Active Directory-certifikattjänster innehåller programmerbara gränssnitt så att utvecklare kan skapa funktioner för ytterligare överföringar, principer samt certifikategenskaper och format. Mer information om anpassning av Active Directory-certifikattjänster finns på sidan om certifikattjänstarkitektur (https://go.microsoft.com/fwlink/?LinkId=91405). Sidan kan vara på engelska.

Hantera Active Directory-certifikattjänster

Följande snapin-moduler i MMC (Microsoft Management Console) kan användas för hantering av Active Directory-certifikattjänster:

  • Certifikatutfärdare. Det primära verktyget för hantering av en certifikatutfärdare, certifikatåterkallning och certifikatregistrering.

  • Certifikatmallar. Används för att kopiera och konfigurera certifikatmallar för publicering till AD DS (Active Directory Domain Services) och användning med företagscertifikatutfärdare.

  • Onlinesvarare. Används för att konfigurera och hantera OCSP-svarare (Online Certificate Status Protocol).

  • Företags-PKI. Används för att övervaka flera certifikatutfärdare, listor över återkallade certifikat och information om behörighetsplatser samt för att hantera Active Directory-certifikattjänstobjekt som publicerats till AD DS.

  • Certifikat. Används för att visa och hantera certifikatarkiv för en dator, användare eller tjänst.


Innehåll