Az Active Directory tanúsítványszolgáltatások áttekintése

 

Közzétéve: 2016. szeptember

Hatókör: Windows Server 2012 R2, Windows Server 2012

A jelen dokumentum a Windows Server® 2012 Active Directory tanúsítványszolgáltatásairól (AD CS) nyújt áttekintést. Az AD CS olyan kiszolgálói szerepkör, amely lehetővé teszi egy nyilvános kulcsokra épülő infrastruktúra (PKI) létrehozását, és nyilvános kulcsú titkosítás, digitális tanúsítványok, valamint digitális aláírási képességek biztosítását a szervezet számára.

Hasonló témakörök:

• Az Active Directory tartományi szolgáltatások áttekintése

• Active Directory tartalomvédelmi szolgáltatások áttekintése

• Az Active Directory összevonási szolgáltatások áttekintése

• Az Active Directory Lightweight Directory-szolgáltatások áttekintése

Megjegyzés

Ha szeretne megjegyzéseket fűzni ehhez a tartalomhoz, vagy kérdései vannak az itt bemutatott információval kapcsolatban, használja a visszajelzési útmutatónkat.

Szerepkör leírása

Az AD CS testre szabható szolgáltatásokat nyújt a nyilvánoskulcs-technológiákat alkalmazó szoftverbiztonsági rendszerekben használt digitális tanúsítványok kiadásához és kezeléséhez.

Az AD CS által biztosított digitális tanúsítványok elektronikus dokumentumok és üzenetek titkosítására és digitális aláírására használhatók. Ezek a digitális tanúsítványok használhatók számítógépes, felhasználói vagy eszközfiókok hitelesítésére a hálózaton. A digitális tanúsítványokkal az alábbiak biztosíthatók:

1. Bizalmas információk védelme titkosítás segítségével

2. Integritás megőrzése digitális aláírások segítségével

3. Hitelesítés a tanúsítványkulcsoknak egy számítógépes hálózat számítógépes, felhasználói vagy eszközfiókjaihoz való társításával

Gyakorlati alkalmazásmódok

Az AD CS segítségével fokozhatja a biztonságot, ha egy személy, eszköz vagy szolgáltatás azonosságát egy megfelelő titkos kulcshoz kapcsolja. Az AD CS olcsó, hatékony és biztonságos módot biztosít a tanúsítványok terjesztésének és használatának a kezelésére.

AD CS által támogatott alkalmazásmódok közé tartozik például a Secure/Multipurpose Internet Mail Extensions (S/MIME), biztonságos vezeték nélküli hálózatok, virtuális magánhálózat (VPN), IP-biztonság (IPsec), Titkosított fájlrendszer (EFS), Intelligens kártyás bejelentkezés, Secure Socket Layer/Transport Layer Security (SSL/TLS) és digitális aláírások.

Új és módosított funkciók

Az AD CS számos vonatkozásban változott a Windows Server 2012-ben, ezeket a váltózásokat az AD CS újdonságait ismertető cikkben (https://go.microsoft.com/fwlink/?LinkID=224385) tekintheti meg.

A Kiszolgálókezelő adatai

Az AD CS szerepkör-szolgáltatások telepítése a Kiszolgálókezelő segítségével hajtható végre. Az alábbi szerepkör-szolgáltatások telepíthetők:

Szerepkör-szolgáltatás	Leírás
Hitelesítésszolgáltató (CA)	A legfelső szintű és az alárendelt hitelesítésszolgáltatók segítségével kiadhatók tanúsítványok felhasználók, számítógépek és szolgáltatások számára, valamint kezelhető a tanúsítványok érvényessége.
Webes igénylés	A hitelesítésszolgáltatói webes igénylés lehetővé teszi a felhasználók számára, hogy egy webes böngészőben csatlakozzanak egy hitelesítésszolgáltatóhoz tanúsítványok kéréséhez és a visszavont tanúsítványok listáinak lekéréséhez.
Online válaszadó	Az Online válaszadó szolgáltatás dekódolja az adott tanúsítványokra vonatkozó visszavonásiállapot-kéréseket, kiértékeli ezen tanúsítványok állapotát, és visszaküldi a kért tanúsítványállapot-adatokat tartalmazó aláírt választ.
Hálózati eszközök tanúsítványigénylési szolgáltatása	A Hálózati eszközök tanúsítványigénylési szolgáltatása (NDES) lehetővé teszi az útválasztók és egyéb, tartományi fiókkal nem rendelkező hálózati eszközök számára a tanúsítványok beszerzését.
Tanúsítványigénylési szabályzat webszolgáltatása	A Tanúsítványigénylési szabályzat webszolgáltatása lehetővé teszi a felhasználók és a számítógépek számára a tanúsítványigénylési szabályzat információk beszerzését.
Tanúsítványigénylési webszolgáltatás	A Tanúsítványigénylési webszolgáltatás az Active Directory tanúsítványszolgáltatások egy szerepkör-szolgáltatása, amely lehetővé teszi a felhasználók és a számítógépek számára a tanúsítványigénylés végrehajtását HTTPS protokoll használatával. Együttes használatuk esetén a Tanúsítványigénylési webszolgáltatás és a Tanúsítványigénylési szabályzat webszolgáltatása házirendalapú tanúsítványigénylést tesz lehetővé - a tartományhoz nem kapcsolódó tartománytag-számítógépek számára, - olyan számítógépek számára, amelyek nem tartománytagok.

Lásd még:

Az alábbi táblázat az AD CS értékelésével foglalkozó további forrásokat biztosít.

Tartalom típusa	Hivatkozások
Termékértékelés	- Tesztlabor-útmutató: Az Active Directory tanúsítványszolgáltatások kétrétegű PKI-hierarchiájának telepítése - Tesztlabor-útmutató: A kulcs-alapú megújítás bemutatása - Tesztlabor-útmutató, minimodul: Erdők közötti tanúsítványigénylés tanúsítványigénylési webszolgáltatások segítségével
Közösségi források	- Dokumentációk és információk közösségi tára: A Windows PKI dokumentációja – referenciaanyagok és könyvtár - Gyakori kérdések (GYIK) listája Az Active Directory tanúsítványszolgáltatások (AD CS) nyilvános kulcsokra épülő infrastruktúrája (PKI) – Gyakori kérdések (GYIK) - Támogatási fórum: Windows Server biztonsági fórum - A termékért felelős csapat blogja: Windows PKI Blog - A támogatási csapat blogja: Kérdés feltevése a Címtárszolgáltatások csapatának - Parancsprogramtár: TechNet Script Center-tár – hitelesítés, tanúsítvány vagy PKI keresése. - Közösségi technológiai áttekintés: Az Active Directory tanúsítványszolgáltatások (AD CS) áttekintése
Kapcsolódó technológiák	Active Directory tartományi szolgáltatások  Active Directory tartalomvédelmi szolgáltatások  Active Directory összevonási szolgáltatások  Active Directory Lightweight Directory-szolgáltatások

Megjegyzés

Ha szeretne megjegyzéseket fűzni ehhez a tartalomhoz, vagy kérdései vannak az itt bemutatott információval kapcsolatban, használja a visszajelzési útmutatónkat.