Active Directory Sertifika Hizmetleri (AD CS) rol hizmetleri, Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 ve Windows 2000 Server dahil olmak üzere çeşitli işletim sistemlerini çalıştırılan sunucularda ayarlanabilir. Bununla birlikte, tüm özellikler ve tasarım gereklilikleri tüm işletim sistemleri tarafından desteklenmez ve isteğe bağlı bir tasarım oluşturmak için de, AD CS'yi üretim ortamında dağıtmadan önce dikkatli bir planlama ve laboratuar testi süreci gerekir. AD CS'yi tek bir sertifika yetkilisi (CA) için tek bir sunucuyla dağıtabilseniz de, dağıtımlarda kök CA'lar, ilke CA'ları ve sertifika veren CA'lar olarak yapılandırılan birden çok sunucu ve Çevrimiçi Yanıtlayıcılar olarak yapılandırılan başka sunucular bulunabilir.

Aşağıdaki tabloda, Windows Server 2008 R2 işletim sisteminin çeşitli sürümlerinde yapılandırılabilen AD CS bileşenleri listelenmiştir.

Bileşenler Web edition Standard edition Enterprise edition Datacenter edition

CA

Yok

Var

Var

Var

Ağ Aygıtı Kayıt Hizmetleri

Yok

Yok

Var

Var

Çevrimiçi Yanıtlayıcı hizmeti

Yok

Yok

Var

Var

CA Web Kaydı

Yok

Var

Var

Var

Sertifika Kaydı Web Hizmeti

Yok

Var

Var

Var

Sertifika Kayıt İlkesi Web Hizmeti

Yok

Var

Var

Var


Windows Server 2008 R2 çalıştıran ve CA olarak yapılandırılan sunucularda aşağıdaki özellikler kullanılabilir.

AD CS özellikleri Web edition Standard edition Enterprise edition Datacenter edition

Özelleştirilebilir sürüm 2 ve sürüm 3 sertifika şablonları

Yok

Var

Var

Var

Anahtar arşivleme

Yok

Yok

Var

Var

Rol ayırma

Yok

Yok

Var

Var

Sertifika yöneticisi kısıtlamaları

Yok

Yok

Var

Var

Temsilci kaydolma aracısı kısıtlamaları

Yok

Yok

Var

Var

Orman sınırları boyunca sertifika kaydı

Yok

Yok

Var

Var

AD CS'yi Özelleştirme

AD CS, geliştiricilerin ek aktarımlara, ilkelere ve sertifika özellik ve biçimlerine yönelik destek oluşturabilmesi için programlanabilir arabirimler içerir. AD CS'yi özelleştirme konusunda bilgi için bkz. Sertifika Hizmetleri Mimarisi (https://go.microsoft.com/fwlink/?LinkId=91405) (Bu sayfa İngilizce içeriğe sahip olabilir).

AD CS'yi Yönetme

AD CS'yi yönetmek için aşağıdaki Microsoft Yönetim Konsolu (MMC) ek bileşenleri kullanılabilir:

  • Sertifika Yetkilisi. CA'ları, sertifika iptali ve sertifika kaydı işlemlerini yönetmek için birincil araçtır.

  • Sertifika Şablonları. Active Directory Etki Alanı Hizmetleri'ne (AD DS) yayımlamak ve kuruluş CA'larıyla kullanmak üzere sertifika şablonlarını çoğaltmak ve yapılandırmak için kullanılır.

  • Çevrimiçi Yanıtlayıcı. Çevrimiçi Sertifika Durum Protokolü (OCSP) yanıtlayıcılarını yapılandırmak ve yönetmek için kullanılır.

  • Kuruluş PKI'sı. Birden fazla CA'yı, sertifika iptal listelerini (CRL) ve yetkili bilgi erişimi konumlarını izlemek ve AD DS'ye yayımlanan AD CS nesnelerini yönetmek için kullanılır.

  • Sertifikalar. Bir bilgisayar, kullanıcı veya hizmetle ilgili sertifika depolarını görüntülemek ve yönetmek için kullanılır.


İçindekiler