Active Directory Sertifika Hizmetleri (AD CS) rol hizmetleri, Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 ve Windows 2000 Server dahil olmak üzere çeşitli işletim sistemlerini çalıştırılan sunucularda ayarlanabilir. Bununla birlikte, tüm özellikler ve tasarım gereklilikleri tüm işletim sistemleri tarafından desteklenmez ve isteğe bağlı bir tasarım oluşturmak için de, AD CS'yi üretim ortamında dağıtmadan önce dikkatli bir planlama ve laboratuar testi süreci gerekir. AD CS'yi tek bir sertifika yetkilisi (CA) için tek bir sunucuyla dağıtabilseniz de, dağıtımlarda kök CA'lar, ilke CA'ları ve sertifika veren CA'lar olarak yapılandırılan birden çok sunucu ve Çevrimiçi Yanıtlayıcılar olarak yapılandırılan başka sunucular bulunabilir.
Aşağıdaki tabloda, Windows Server 2008 R2 işletim sisteminin çeşitli sürümlerinde yapılandırılabilen AD CS bileşenleri listelenmiştir.
| Bileşenler | Web edition | Standard edition | Enterprise edition | Datacenter edition |
|---|---|---|---|---|
|
CA |
Yok |
Var |
Var |
Var |
|
Ağ Aygıtı Kayıt Hizmetleri |
Yok |
Yok |
Var |
Var |
|
Çevrimiçi Yanıtlayıcı hizmeti |
Yok |
Yok |
Var |
Var |
|
CA Web Kaydı |
Yok |
Var |
Var |
Var |
Sertifika Kaydı Web Hizmeti |
Yok |
Var |
Var |
Var |
Sertifika Kayıt İlkesi Web Hizmeti |
Yok |
Var |
Var |
Var |
Windows Server 2008 R2 çalıştıran ve CA olarak yapılandırılan sunucularda aşağıdaki özellikler kullanılabilir.
| AD CS özellikleri | Web edition | Standard edition | Enterprise edition | Datacenter edition |
|---|---|---|---|---|
|
Özelleştirilebilir sürüm 2 ve sürüm 3 sertifika şablonları |
Yok |
Var |
Var |
Var |
|
Anahtar arşivleme |
Yok |
Yok |
Var |
Var |
|
Rol ayırma |
Yok |
Yok |
Var |
Var |
|
Sertifika yöneticisi kısıtlamaları |
Yok |
Yok |
Var |
Var |
|
Temsilci kaydolma aracısı kısıtlamaları |
Yok |
Yok |
Var |
Var |
|
Orman sınırları boyunca sertifika kaydı |
Yok |
Yok |
Var |
Var |
AD CS'yi Özelleştirme
AD CS, geliştiricilerin ek aktarımlara, ilkelere ve sertifika özellik ve biçimlerine yönelik destek oluşturabilmesi için programlanabilir arabirimler içerir. AD CS'yi özelleştirme konusunda bilgi için bkz. Sertifika Hizmetleri Mimarisi (
AD CS'yi Yönetme
AD CS'yi yönetmek için aşağıdaki Microsoft Yönetim Konsolu (MMC) ek bileşenleri kullanılabilir:
-
Sertifika Yetkilisi. CA'ları, sertifika iptali ve sertifika kaydı işlemlerini yönetmek için birincil araçtır.
-
Sertifika Şablonları. Active Directory Etki Alanı Hizmetleri'ne (AD DS) yayımlamak ve kuruluş CA'larıyla kullanmak üzere sertifika şablonlarını çoğaltmak ve yapılandırmak için kullanılır.
-
Çevrimiçi Yanıtlayıcı. Çevrimiçi Sertifika Durum Protokolü (OCSP) yanıtlayıcılarını yapılandırmak ve yönetmek için kullanılır.
-
Kuruluş PKI'sı. Birden fazla CA'yı, sertifika iptal listelerini (CRL) ve yetkili bilgi erişimi konumlarını izlemek ve AD DS'ye yayımlanan AD CS nesnelerini yönetmek için kullanılır.
-
Sertifikalar. Bir bilgisayar, kullanıcı veya hizmetle ilgili sertifika depolarını görüntülemek ve yönetmek için kullanılır.