Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Active Directory Sertifika Hizmetleri'nde (AD CS) Sertifika Yetkilisi (CA) Web Kaydı, sertifikaları istemek ve yenilemek, sertifika iptal listeleri (CRL' ler) almak ve akıllı kart sertifikaları için kaydolmak için tarayıcı tabanlı bir arabirim sağlayarak sertifika yönetimini basitleştirir. Bu rol hizmeti, belirli istemci yapılandırmalarına gerek kalmadan sertifika kaydı için esnek ve etkileşimli bir yönteme ihtiyaç duyan kuruluşlar için kullanışlıdır. Bu makalede, CA Web Kaydı'nın özellikleri, özellikleri ve yapılandırma seçenekleri ve Sertifika Kaydı Web Hizmeti rol hizmetiyle karşılaştırması hakkında bilgi edinirsiniz.
Özellikler ve ortak görevler
CA Web Kaydı, kullanıcıların bir web tarayıcısı ve bir Internet Information Services (IIS) web sitesi aracılığıyla CA'ya etkileşimli olarak istek göndermesini PKCS #10 sağlar. CA Web Kaydı, ilgili Sertifika Kaydı Web Hizmeti rol hizmetinden farklıdır. CA Web Kaydı ve Sertifika Kaydı Web Hizmeti HTTPS kullansa da, temelde farklı teknolojilerdir.
Tek başına bir CA ile etkileşim kurarken Sertifikalar Microsoft Yönetim Konsolu (MMC) ek bileşeni kullanılamadığından, CA Web Kaydı bu durum için kullanışlıdır. Kurumsal CA'lar Sertifikalar ek bileşeni veya CA Web Kaydı rol hizmeti sayfaları aracılığıyla sertifika isteklerini kabul edebilir.
CA Web Kaydı rol hizmeti, web tabanlı sertifika kayıt işlemleri için güncelleştirilmiş örnek web sayfaları içerir. Bu web sayfaları, CertEnroll bileşeniyle birlikte çalışır. hakkında CertEnrolldaha fazla bilgi için bkz. Sertifika Kayıt API'si.
Aşağıdaki tabloda CA Web Kaydı ile Sertifika Kaydı Web Hizmeti arasındaki temel farklar özetlemektedir:
| Özellik / Yetenek | CA Web Kaydı | Sertifika Kaydı Web Hizmeti |
|---|---|---|
| Request Method | İstek sahibi tarafından web sitesi üzerinden yüklenen etkileşimli, el ile oluşturulan sertifika istekleri. | Büyük ölçekli dağıtımlar için uygun olan otomatik kayıt ve yenileme. |
| Certificate Provisioning | Tek tek sertifikalar için tarayıcı tabanlı etkileşimli yöntem. | Ek sertifikalar için otomatik sağlama. |
| Client Requirements | Belirli istemci bileşenleri veya yapılandırma gerekmez. | Windows ve Windows Server ile yerleşik istemci. |
| Forest Consolidation | Not supported. | Destekli; orman başına CA dağıtımlarını ortadan kaldırarak birden çok ormanda PKI birleştirmeyi etkinleştirir. |
| Çevre Ağı Kaydı | Not supported. | Destekli; şirket ağı dışından sertifika kaydına izin verir. |
Orman birleştirme ve çevre ağlarını kullanma hakkında daha fazla bilgi için bkz. Active Directory Sertifika Hizmetleri'nde Sertifika Kaydı Web Hizmeti.
Deployment topology
CA web trafiğini CA'dan ayırmak için CA olmayan bir sunucuya CA Web Kaydı yükleyebilirsiniz. CA Web Kayıt'ı yüklemek, bilgisayarı kayıt yetkilisi olarak yapılandırır. CA Web Kayıt sayfalarıyla kullanmak için bir CA seçmelisiniz. The CA that CA Web Enrollment uses is the Target CA in the user interface. Ca adını veya CA ile ilişkilendirilmiş bilgisayar adını kullanarak kullanmak istediğiniz hedef CA'yi seçebilirsiniz.
CA Web Kaydı sayfalarını hedef CA olmayan bir bilgisayara yüklerseniz, bu sayfaları yüklediğiniz bilgisayar hesabının yetkilendirme için güvenilir olması gerekir. Daha fazla bilgi için bkz. Web Kaydı Desteğini Başka Bir Bilgisayara Yükleme (İsteğe Bağlı) ve Windows Server 2008 CA Web Kaydı Proxy'sini yapılandırma.
Note
CA Web Kaydı sayfaları taşıması yapılan bir CA'ya başarıyla yüklenmiyorsa, kayıt defterindeki kurulum durumu düzgün bir şekilde yapılandırılmamış olabilir. Daha fazla bilgi için bkz. Sertifika Yetkilisi Web Kaydı Yapılandırması Başarısız 0x80070057 (WIN32: 87).
CA Web Kaydı rol hizmeti sayfaları, güvenli yuva katmanı (SSL) veya aktarım katmanı güvenliği (TLS) ile bunların güvenliğini sağlamanızı gerektirir. Aksi takdirde şu hata iletisini görürsünüz: Sertifika kaydını tamamlamak için CA web sitesinin HTTPS kimlik doğrulaması kullanacak şekilde yapılandırılması gerekir. HTTPS kimlik doğrulamasını yapılandırma hakkında bilgi edinmek için bkz . Active Directory Sertifika Hizmetleri (AD CS): Hata: "Sertifika kaydını tamamlamak için CA web sitesinin HTTPS kimlik doğrulaması kullanacak şekilde yapılandırılması gerekir.
CA Web Kaydı sayfalarını kullanma
Erişim izinleri verildiyse, CA Web Kaydı sayfalarından aşağıdaki görevleri gerçekleştirebilirsiniz:
Temel bir sertifika isteyin.
Gelişmiş seçeneklerle bir sertifika isteyin. Gelişmiş seçeneklerle istekte bulunmak, sertifika isteği üzerinde daha fazla denetim sahibi olmanıza neden oluyor. Gelişmiş sertifika isteğindeki kullanılabilir seçenekler şunlardır:
Şifreleme hizmeti sağlayıcısı (CSP) seçeneklerinde şifreleme hizmeti sağlayıcısının adını, anahtar boyutunu (1024, 2048 vb.), karma algoritmasını (SHA/RSA, SHA/DSA, MD2 veya MD5 gibi) ve anahtar belirtimini (exchange veya imza) yapılandırabilirsiniz.
Anahtar oluşturma seçenekleri yeni bir anahtar kümesi oluşturmanıza veya mevcut bir anahtar kümesini kullanmanıza, anahtarları dışarı aktarılabilir olarak işaretlemenize, güçlü anahtar korumasını etkinleştirmenize ve anahtarı oluşturmak için yerel bilgisayar depoyu kullanmanıza olanak tanır.
Additional options. İsteği bir PKCS #10 dosyasına kaydedin veya sertifikaya belirli öznitelikler ekleyin.
Bekleyen bir sertifika isteğini kontrol edin. Tek başına bir sertifika yetkilisine sertifika isteği gönderirseniz, sertifika yetkilisinin sertifikayı verdiğinden emin olmak için bekleyen isteğin durumunu denetlemeniz gerekir. Yetkili sertifikayı verdiyse, yüklemeniz için web sayfasında kullanılabilir hale gelir.
Güvenilir kök deponuza yerleştirmek için sertifika yetkilisinin sertifikasını edinin veya sertifika deposuna sertifika zincirinin tamamını yükleyin.
Geçerli temel ve delta CRL'lerini alın.
PKCS #10 dosyasını veya PKCS #7 dosyasını kullanarak bir sertifika isteği gönderin. Genel olarak, yeni bir sertifika isteği göndermek için PKCS #10 dosyası ve var olan bir sertifikayı yenileme isteği göndermek için bir PKCS #7 dosyası kullanırsınız. Sertifika isteyen, sertifika yetkilisine çevrimiçi olarak istek gönderemediğinde dosyalarla istek göndermek yararlı olabilir.
Bu web sayfaları konumunda https://<servername>/certsrvbulunur; burada <servername> CA Web Kaydı sayfalarını barındıran sunucunun adıdır. URL'nin certsrv bölümü her zaman küçük harflerle yazılmalıdır; aksi takdirde kullanıcılar bekleyen sertifikaları denetlerken ve alırken sorunlarla karşı karşıya olabilir.
Next steps
Web Kaydı ve yaygın sorunları giderme hakkında daha fazla bilgi için aşağıdaki makalelere bakın: