(0) exportieren Drucken
Alle erweitern

Active Directory-Zertifikatdienste: Übersicht

Veröffentlicht: Februar 2012

Letzte Aktualisierung: August 2012

Betrifft: Windows Server 2012

Dieses Dokument bietet einen Überblick über die Active Directory-Zertifikatdienste (Active Directory Certificate Services, AD CS) in Windows Server® 2012. AD CS ist die Serverrolle, die es Ihnen ermöglicht, eine Public Key Infrastructure (PKI) zu erstellen und Verschlüsselung für öffentliche Schlüssel, digitale Zertifikate und Funktionen für digitale Signaturen in Ihrer Organisation bereitzustellen.

Meinten Sie…

AD CS bietet anpassbare Dienste zum Ausstellen und Verwalten digitaler Zertifikate, die in Softwaresicherheitssystemen zum Einsatz kommen, die öffentliche Schlüssel verwenden.

Die von AD CS bereitgestellten digitalen Zertifikate können zum Verschlüsseln und digitalen Signieren elektronischer Dokumente und Nachrichten verwendet werden. Diese digitalen Zertifikate können zur Authentifizierung von Computer-, Benutzer- oder Gerätekonten in einem Netzwerk verwendet werden. Digitale Zertifikate bieten Folgendes:

  1. Vertraulichkeit durch Verschlüsselung

  2. Integrität durch digitale Signaturen

  3. Authentifizierung durch Zuordnung von Zertifikatsschlüsseln zu Computer-, Benutzer- oder Gerätekonten in einem Computernetzwerk

Sie können AD CS zum Optimieren der Sicherheit verwenden, indem Sie die Identität einer Person, eines Geräts oder Diensts an einen entsprechenden privaten Schlüssel binden. AD CS bietet Ihnen eine kostengünstige, effiziente und sichere Möglichkeit zum Verwalten der Verteilung und der Verwendung von Zertifikaten.

Zu den Anwendungen, die von den AD CS unterstützt werden, zählen Secure/Multipurpose Internet Mail Extensions (S/MIME), sichere Drahtlosnetzwerke, virtuelle private Netzwerke (VPN), IP-Sicherheit (Internet Protocol Security, IPSec), verschlüsselnde Dateisysteme (Encrypting File System, EFS), Smartcard-Anmeldung, Secure Socket Layer/Transport Layer Security (SSL/TLS) und digitale Signaturen.

An AD CS in Windows Server 2012 wurden mehrere Änderungen vorgenommen, die im Artikel Neues in AD CS (http://go.microsoft.com/fwlink/?LinkID=224385) beschrieben werden.

Die Installation von AD CS-Rollendiensten kann mit dem Server-Manager vorgenommen werden. Die folgenden Rollendienste können installiert werden:

 

Rollendienst Beschreibung

Zertifizierungsstelle (Certification Authority, CA)

Stammzertifizierungsstellen und untergeordnete Zertifizierungsstellen werden verwendet, um Zertifikate für Benutzer, Computer und Dienste auszustellen und um die Gültigkeit von Zertifikaten zu verwalten.

Webregistrierung

Die CA-Webregistrierung ermöglicht es Benutzern, mithilfe eines Webbrowsers eine Verbindung mit einer Zertifizierungsstelle herzustellen, um Zertifikate anzufordern und Zertifikatsperrlisten (Certificate Revocation Lists, CRL) abzurufen.

Online-Responder

Der Online-Responder-Dienst decodiert Sperrstatusanfragen für bestimmte Zertifikate, wertet den Status dieser Zertifikate aus und sendet eine signierte Antwort mit den angeforderten Zertifikatstatusinformationen zurück.

Registrierungsdienst für Netzwerkgeräte

Der Registrierungsdienst für Netzwerkgeräte (Network Device Enrollment Service, NDES) ermöglicht Routern und anderen Netzwerkgeräten, die nicht über Domänenkonten verfügen, das Abrufen von Zertifikaten.

Zertifikatregistrierungsrichtlinien-Webdienst

Der Zertifikatregistrierungsrichtlinien-Webdienst ermöglicht Benutzern und Computern das Abrufen von Informationen zur Zertifikatregistrierungsrichtlinie.

Zertifikatregistrierungs-Webdienst

Der Zertifikatregistrierungs-Webdienst ist ein AD CS-Rollendienst (Active Directory Certificate Services), der Benutzern und Computern das Ausführen der Zertifikatregistrierung mithilfe des HTTPS-Protokoll ermöglicht. Bei kombinierter Verwendung ermöglichen der Zertifikatregistrierungs-Webdienst und der Zertifikatregistrierungsrichtlinien-Webdienst die richtlinienbasierte Zertifikatregistrierung für

  • Domänenmitgliedscomputer, die nicht mit der Domäne verbunden sind,

  • Computer, die keine Domänenmitglieder sind.

In der folgenden Tabelle sind zusätzliche Ressourcen zur AD CS-Bewertung beschrieben.

 

Art der Inhalte Referenzen

Produktbewertung

Communityressourcen

Verwandte Technologien

Active Directory-Domänendienste

Active Directory-Rechteverwaltungsdienste

Active Directory-Verbunddienste

Active Directory Lightweight Directory Services

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

Anzeigen:
© 2014 Microsoft