Share via


Active Directory Sertifika Hizmetlerine Genel Bakış

 

Yayımlanan: Eylül 2016

Uygulama Hedefi: Windows Server 2012 R2, Windows Server 2012

Bu belge Windows Server® 2012 Active Directory Sertifika Hizmetleri’ne (AD CS) genel bir bakış sunmaktadır. AD CS, kuruluşunuz için bir ortak anahtar altyapısı (PKI) oluşturmanıza ve ortak anahtar şifrelemesi, dijital sertifikalar ve dijital imza yetenekleri sağlamanıza olanak veren Sunucu Rolü’dür.

Şunu mu demek istediniz...

Not


Bu içerik hakkında yorum yapmak veya burada belirtilen bilgiler hakkında sorular sormak için, lütfen Geri bildirim kılavuzu.

Rol açıklaması

AD CS, ortak anahtar teknolojileri kullanan yazılım güvenlik sistemlerinde kullanılan dijital sertifikalar vermek ve yönetmek için özelleştirilebilir hizmetler sağlar.

AD CS’nin sağladığı dijital sertifikalar elektronik belgeleri ve iletileri şifrelemek ve dijital olarak imzalamak için kullanılabilir. Bu dijital sertifikalar bir ağdaki bilgisayar, kullanıcı veya aygıt hesaplarının kimliğini doğrulamak için kullanılabilir. Dijital sertifikalar şunları sağlamak için kullanılır:

  1. Şifreleme aracılığıyla gizlilik

  2. Dijital imzalar aracılığıyla bütünlük

  3. Sertifika anahtarlarını bir ağdaki bilgisayar, kullanıcı veya aygıt hesaplarıyla ilişkilendirerek kimlik doğrulama

Pratik uygulamalar

AD CS’yi, bir kişinin, aygıtın veya hizmetin kimliğini ilgili bir özel anahtara bağlayarak güvenliği güçlendirmek için kullanabilirsiniz. AD CS, sertifika dağıtımını ve kullanımını yönetmek için düşük maliyetli, verimli ve güvenli bir yol sunar.

AD CS tarafından desteklenen uygulamalar arasında Güvenli/Çok Amaçlı Internet Posta Uzantıları (S/MIME), güvenli kablosuz ağlar, sanal özel ağ (VPN), Internet Protokolü güvenliği (IPsec), Şifreleme Dosya Sistemi (EFS), akıllı kart oturumu açma, Güvenli Yuva Katmanı/Aktarım Katmanı Güvenliği (SSL/TLS) ve dijital imzalar bulunur.

Yeni ve değiştirilmiş işlevsellik

Windows Server 2012 AD CS sürümünde çok sayıda değişiklik vardır ve AD CS’deki Yenilikler makalesi (https://go.microsoft.com/fwlink/?LinkID=224385) bu değişiklikleri açıklamaktadır.

Sunucu Yöneticisi bilgileri

AD CS rol hizmetleri, Sunucu Yöneticisi üzerinden yüklenebilir. Aşağıdaki rol hizmetleri yüklenebilir:

Rol hizmeti Açıklama
Sertifika Yetkilisi (CA) Kök ve alt CA’lar, kullanıcılara, bilgisayarlara ve hizmetlere sertifika vermek ve sertifika geçerliliğini yönetmek için kullanılır.
Web Kaydı CA Web kaydı, kullanıcıların sertifika istemek ve sertifika iptal listelerini (CRL’ler) almak için bir CA’ya bir Web tarayıcısı ile bağlanmasına izin verir.
Çevrimiçi Yanıtlayıcı Çevrimiçi Yanıtlayıcı hizmeti, belirli sertifikaların iptal etme durum isteklerinin kodunu çözer, bu sertifikaların durumunu değerlendirir ve istenen sertifikanın durum bilgilerini içeren imzalı bir yanıt gönderir.
Ağ Aygıtı Kayıt Hizmeti Ağ Aygıtı Kayıt Hizmeti (NDES), etki alanı hesapları olmayan yönlendiricilerin ve diğer ağ aygıtlarının sertifika edinmesine izin verir.
Sertifika Kayıt İlkesi Web Hizmeti Sertifika Kayıt İlkesi Web Hizmeti, kullanıcıların ve bilgisayarların sertifika kayıt ilkesi bilgileri edinmesini sağlar.
Sertifika Kaydı Web Hizmeti Sertifika Kaydı Web Hizmeti, kullanıcıların ve bilgisayarların HTTPS protokolünü kullanarak sertifika kaydı gerçekleştirmesini sağlayan bir Active Directory Sertifika Hizmetleri (AD CS) rol hizmetidir. Birlikte kullanıldığında, Sertifika Kaydı Web Hizmeti ve Sertifika Kayıt İlkesi Web Hizmeti, kendisi etki alanı üyesi olmayan bilgisayarlara

- bağlı etki alanı üyesi bilgisayarların ilke tabanlı
- sertifika kaydı yapmasını olanaklı kılar

Ayrıca bkz.

Aşağıdaki tabloda AD CS değerlendirmesi için ek kaynaklar verilmiştir.

İçerik türü Başvurular
Ürün değerlendirmesi - Test Laboratuvar Kılavuzu: İki Katmanlı bir AD CS PKI Hiyerarşisi Dağıtma
- Test Laboratuvarı Kılavuzu: Anahtar Tabanlı Yenileme Gösterimi
- Test Laboratuvar Kılavuzu Kısa Modülü: Sertifika Kaydı Web Hizmetleri ile Ormanlar Arası Sertifika Kaydı
Topluluk kaynakları - Belge ve bilgi için topluluk dizini: Windows PKI Belge Başvurusu ve Kitaplığı
- Sık sorulan sorular (SSS) listesi Active Directory Sertifika Hizmetleri (AD CS) Ortak Anahtar Altyapısı (PKI) Sık Sorulan Sorular (SSS)
- Destek forumu: Windows Server Güvenlik Forumu
- Ürünü ekibi blogu: Windows PKI Blogu
- Destek Ekibi Blogu: Directory Services ekibine sorun
- Betik deposu: Sertifika Verme, Sertifika veya PKI için TechNet Betik Merkezi Deposu araması.
- Topluluk teknoloji genel bakışı: Active Directory Sertifika Hizmetleri’ne (AD CS) Genel Bakış
İlgili teknolojiler Active Directory Etki Alanı Hizmetleri

 Active Directory Rights Management Hizmetleri

 Active Directory Federasyon Hizmetleri

 Active Directory Basit Dizin Hizmetleri

Not


Bu içerik hakkında yorum yapmak veya burada belirtilen bilgiler hakkında sorular sormak için, lütfen Geri bildirim kılavuzu.