Översikt över Active Directory Certificate Services
Publicerat: september 2016
Gäller för: Windows Server 2012 R2, Windows Server 2012
Det här dokumentet ger en översikt över Active Directory Certificate Services (AD CS) i Windows Server® 2012. AD CS är serverrollen som gör det möjligt att bygga en infrastruktur för offentliga nycklar (PKI) och tillhandahåller kryptering med offentlig nyckel, digitala certifikat och funktioner för digital signatur för organisationen.
Menade du ...
Anteckning
Om du vill kommentera innehållet eller ställa frågor om den information som presenteras här, kan du använda vår Feedbackvägledning.
Rollbeskrivning
AD CS tillhandahåller anpassningsbara tjänster för att utfärda och hantera digitala certifikat som används i programvarusäkerhetssystem där man utnyttjar tekniker med offentlig nyckel.
De digitala certifikat som AD CS tillhandahåller kan användas för att kryptera och digitalt signera elektroniska dokument och meddelanden. Dessa digitala certifikat kan användas för autentisering av dator-, användar- eller enhetskonton i ett nätverk. Digitala certifikat används för att tillhandahålla:
Sekretess genom kryptering
Integritet genom digitala signaturer
Autentisering genom att associera certifikatnycklar med dator-, användar- eller enhetskonton i ett datornätverk
Praktiska tillämpningar
Du kan använda AD CS för att förbättra säkerheten genom att binda identiteten för en person, enhet eller tjänst till en motsvarande privat nyckel. AD CS ger dig en kostnadseffektiv, effektiv och säker metod för att hantera distribution och användning av certifikat.
Program som stöds av AD CS inkluderar Secure/Multipurpose Internet Mail Extensions (S/MIME), säkra trådlösa nätverk, virtuellt privat nätverk (VPN), IP-säkerhet (IPsec), Krypterande filsystem (EFS), inloggning med smartkort, Secure Socket Layer/Transport Layer Security (SSL/TLS) och digitala signaturer.
Nya och ändrade funktioner
Det har gjorts flera ändringar av AD CS i Windows Server 2012 och artikeln Vad är nytt i AD CS (https://go.microsoft.com/fwlink/?LinkID=224385) beskriver dessa ändringar.
Information om Serverhanteraren
Installationen av AD CS-rolltjänsterna kan utföras med Serverhanteraren. Följande rolltjänster kan installeras:
Rolltjänst | Beskrivning |
---|---|
Certifikatutfärdare | Rotcertifikatutfärdare och underordnade certifikatutfärdare används för att utfärda certifikat för användare, datorer och tjänster och för att hantera certifikatgiltighet. |
Webbregistrering | Med certifikatregistrering via webbsidor kan användarna ansluta till en certifikatutfärdare med en webbläsare för att begära certifikat och hämta listor över återkallade certifikat (CRL). |
Onlinesvarare | Tjänsten Onlinesvarare avkodar begäranden om återkallningsstatus för specifika certifikat, utvärderar status för dessa certifikat och skickar tillbaka ett signerat svar som innehåller den begärda certifikatstatusinformationen. |
Registreringstjänst för nätverksenheter | Registreringstjänsten för nätverksenheter (NDES) låter routrar och andra nätverksenheter som saknar domänkonton erhålla certifikat. |
Webbtjänsten för certifikatregistreringsprinciper | Webbtjänsten för certifikatregistreringsprinciper gör det möjligt för användare och datorer att få information om certifikatregistreringsprinciper. |
Webbtjänsten för certifikatregistrering | Webbtjänsten för certifikatregistrering är en AD CS-rolltjänst (Active Directory Certificate Services) som gör det möjligt för användare och datorer att utföra certifikatregistrering med hjälp av HTTPS-protokollet. När de används tillsammans aktiverar webbtjänsten för certifikatregistrering och webbtjänsten för certifikatregistreringsprinciper principbaserad certifikatregistrering för - domänmedlemsdatorer som inte är anslutna till de domändatorer - som inte är domänmedlemmar |
Se även
Följande tabell innehåller ytterligare resurser som hjälper dig att utvärdera AD CS.
Anteckning
Om du vill kommentera innehållet eller ställa frågor om den information som presenteras här, kan du använda vår Feedbackvägledning.