Kuruluş sertifika yetkilileri (CA); dijital imzalar, S/MIME (Güvenli/Çok Amaçlı Internet Posta Uzantıları) kullanarak e-posta güvenliğini sağlama, Güvenli Yuva Katmanı (SSL) veya Aktarım Katmanı Güvenliği (TLS) kullanarak güvenli bir Web sunucusuna kimlik doğrulaması yapma ve akıllı kart kullanarak etki alanında oturum açma gibi amaçlarla sertifika yayımlayabilir.
Bir kuruluş CA'sı aşağıdaki özelliklere sahiptir:
-
Active Directory Etki Alanı Hizmetleri'ne (AD DS) erişim gerektirir.
-
Sertifikasını etki alanındaki tüm kullanıcı ve bilgisayarlar için Güvenilen Kök Sertifika Yetkilileri sertifika deposuna yerleştirmek için Grup İlkesi kullanır.
-
AD DS'ye kullanıcı sertifikaları ve sertifika iptal listeleri (CRL) yayımlar. AD DS'ye sertifika yayımlamak için, CA'nın yüklü olduğu sunucunun Certificate Publishers grubunun üyesi olması gerekir. Bu, sunucunun bulunduğu etki alanı için otomatik olarak gerçekleşir, ancak sunucunun diğer etki alanlarında sertifika yayımlaması için uygun güvenlik izinleriyle temsilci olarak belirlenmesi gerekir.
Not | |
Kuruluş kök CA'sı yüklemek için, Domain Admins grubunun üyesi ya da AD DS'ye Yazma erişimine sahip bir yönetici olmanız gerekir. |
Kuruluş CA'ları, bir sertifika şablonuna dayalı olarak sertifika verir. Sertifika şablonları kullandığınızda aşağıdaki işlevleri kullanmak mümkündür:
-
Kuruluş CA'ları sertifika kaydı sırasında kullanıcılar için kimlik denetimini zorunlu kılar. Her sertifika şablonunun, sertifika istek sahibinin istediği türde sertifika almaya yetkili olup olmadığını belirleyen, AD DS'de ayarlanmış bir güvenlik izni vardır.
-
Sertifika konusu adı, AD DS'deki bilgilerden otomatik olarak oluşturulabilir veya istek sahibi tarafından sağlanabilir.
-
İlke modülü, verilen sertifikaya sertifika uzantılarının önceden tanımlanmış bir listesini ekler. Uzantılar sertifika şablonu tarafından tanımlanır. Böylece, sertifika ve amaçlanan kullanımla ilgili olarak sertifika isteyenin sağlaması gereken bilgiler azalır.
-
Sertifika vermek için otomatik kayıt kullanılabilir.