Kuruluş sertifika yetkilileri (CA'lar) Active Directory kaplarına sertifikalar, sertifika iptal listeleri (CRL'ler) ve diğer verileri yayınlar. Kuruluş PKI'sı ek bileşeni bu kaplardaki nesnelere gözatmak ve yönetmek için kullanılabilir.
Kuruluş PKI'sı ek bileşeni ile yönetilebilecek Active Directory kapları şunlardır:
-
NTAuthCertificates. Geçerli ormandaki tüm CA sertifikalarını içerir. Enterprise Admins grubunun bir üyesi tarafından yeni bir CA yüklendiğinde sertifikalar otomatik olarak eklenir. Sertifikalar AD Kapsayıcılarını Yönet iletişim kutusu kullanılarak da el ile eklenebilir.
-
AIA. Geçerli bir sertifika zinciri oluşturmak ve CA tarafından verilen çapraz sertifikaları almak için yetkili bilgi erişimi (AIA) sertifika uzantısını kullanarak istemciler tarafından alınabilecek CA sertifikalarını içerir.
-
CDP. Ormanda yayımlanan tüm temel CRL'leri ve delta CRL'leri içerir.
-
KRA. Ormanın anahtar kurtarma aracılarının sertifikalarını içerir. Anahtar kurtarma aracılarının anahtar arşivleme ve kurtarmayı destekleyecek şekilde yapılandırılması gerekir. Anahtar kurtarma aracısı sertifikaları bir kuruluş CA'sına kaydolunarak bu kaba otomatik eklenebilir. Anahtar kurtarma aracısı sertifikaları AD Kapsayıcılarını Yönet iletişim kutusu kullanılarak el ile eklenemez.
-
Sertifika Yetkilileri. Ormandaki güvenilen kök CA'larının sertifikalarını içerir. Enterprise Admins grubunun bir üyesi bir kuruluş kök CA'sı veya etki alanına katılmış bir tek başına kök CA oluşturduğunda, kök CA sertifikaları otomatik olarak eklenir. Kök CA sertifikaları komut isteminden el ile de eklenebilir ancak AD Kapsayıcılarını Yönet iletişim kutusu aracılığıyla eklenemez.
-
Kayıt Hizmetleri. Ormandaki kullanıcılara, bilgisayarlara veya hizmetlere sertifika vermek için kullanılabilecek kuruluş CA'larının sertifikalarını içerir. Kuruluş CA sertifikaları yalnızca Enterprise Admins grubunun kuruluş CA'sı yükleyen bir üyesi tarafından bu kaba eklenebilir. Sertifikalar AD Kapsayıcılarını Yönet iletişim kutusu kullanılarak el ile eklenemez.