Overzicht van Active Directory Certificate Services

Artikel
09/20/2016

Gepubliceerd: september 2016

Is van toepassing op: Windows Server 2012 R2, Windows Server 2012

In dit document vindt u een overzicht van Active Directory Certificate Services (AD CS) in Windows Server® 2012. AD CS is de serverfunctie waarmee u een openbare-sleutelinfrastructuur (PKI) kunt maken en voorzieningen voor openbare sleutel-cryptografie, digitale certificaten en digitale handtekeningen kunt leveren aan uw organisatie.

Bedoelde u…

Notitie

Als u opmerkingen hebt bij deze inhoud of vragen over de informatie die hier wordt gepresenteerd, raadpleegt u onze feedback-richtlijnen.

Beschrijving van de functie

AD CS bevat aanpasbare services voor het uitgeven en beheren van digitale certificaten die worden gebruikt in softwarebeveiligingssystemen waarin technologieën voor openbare sleutels zijn geïmplementeerd.

Met de digitale certificaten van AD CS kunt u elektronische documenten en berichten versleutelen en digitaal ondertekenen. Deze digitale certificaten kunnen worden gebruikt voor de authenticatie van computer-, gebruikers- of apparaataccounts in een netwerk. Digitale certificaten leveren het volgende:

Vertrouwelijkheid via versleuteling
Integriteit via digitale handtekeningen
Authenticatie door certificaatsleutels te koppelen aan computer-, gebruikers- of apparaataccounts in een computernetwerk

Praktische toepassingen

Met AD CS kunt u de beveiliging verbeteren door de identiteit van een persoon, apparaat of service te koppelen aan een bijbehorende persoonlijke sleutel. Met AD CS beschikt u over een rendabele, efficiënte en veilige manier om de distributie en het gebruik van certificaten te beheren.

Toepassingen die worden ondersteund door AD CS zijn onder andere S/MIME (Secure/Multipurpose Internet Mail Extensions), beveiligde draadloze netwerken virtuele particuliere netwerken (VPN), IP-beveiligingsbeleid (IPsec), EFS (Encrypting File System), smartcardaanmelding, SSL/TLS (Secure Socket Layer/Transport Layer Security) en digitale handtekeningen.

Nieuwe en gewijzigde functionaliteit

AD CS bevat meerdere wijzigingen in Windows Server 2012. Deze wijzigingen worden beschreven in het artikel What’s New in AD CS (https://go.microsoft.com/fwlink/?LinkID=224385) (Engelstalig).

Serverbeheergegevens

De installatie van de AD CS-functieservices kan worden uitgevoerd via Serverbeheer. De volgende functieservices kunnen worden geïnstalleerd:

Functieservice	Beschrijving
Certificeringsinstantie (CA)	Basis-CA's en onderliggende CA's worden gebruikt om certificaten te verlenen aan gebruikers, computers en services en om de geldigheid van certificaten te beheren.
Webinschrijving	Met de certificeringsinstantie voor webregistratie kunnen gebruikers verbinding maken met een CA via een webbrowser om certificaten aan te vragen en certificaatintrekkingslijsten (CRL's) op te halen.
Online Responder	Met de service Online Responder worden aanvragen voor de intrekkingsstatus gedecodeerd voor specifieke certificaten, wordt de status van deze certificaten geëvalueerd en wordt een ondertekend antwoord teruggestuurd met de aangevraagde gegevens van de certificaatstatus.
Registratieservice voor netwerkapparaten	Met de Registratieservice voor netwerkapparaten kunnen routers en andere netwerkapparaten die geen domeinaccounts hebben, certificaten verkrijgen.
Webservice Certificaatinschrijvingsbeleid	Met de webservice Certificaatinschrijvingsbeleid kunnen gebruikers en computers informatie over een certificaatinschrijvingsbeleid ophalen.
Webservice Certificaatinschrijving	De webservice Certificaatinschrijving is een AD CS-functieservice (Active Directory Certificate Services) waarmee gebruikers en computers certificaatinschrijving kunnen uitvoeren via het HTTPS-protocol. Wanneer de webservices Certificaatinschrijving en Certificaatinschrijvingsbeleid samen worden gebruikt, kan certificaatinschrijving op basis van beleid worden uitgevoerd voor - domeinlidcomputers die niet zijn verbonden met het domein - computers die geen domeinlid zijn

Zie ook

In de volgende tabel vindt u aanvullende bronnen voor het evalueren van AD CS.

Inhoudstype	Verwijzingen
Productevaluatie	- Test Lab Guide: Een PKI-hiërarchie met twee lagen implementeren in AD CS - Test Lab Guide: Demonstratie vernieuwing op basis van een sleutel - Test Lab Guide Mini-Module: Certificaatinschrijving voor alle forests met de webservice Certificaatinschrijving
Communitybronnen.	- Community-map voor documentatie en informatie: Windows PKI-documentatie: referentie en bibliotheek - Lijst met veelgestelde vragen Veelgestelde vragen (FAQ) over de openbare-sleutelinfrastructuur (PKI) van Active Directory Certificate Services (AD CS) - Ondersteuningsforum: Forum voor Windows Server-beveiliging - Blog van productteam: Windows PKI Blog (Engelstalig) - Blog van ondersteuningsteam: Ask the Directory Services team (Engelstalig) - Scriptbibliotheek: TechNet Script Center Repository (Engelstalig) zoek naar certificering, certificaat of PKI. - Technologieoverzicht van de community: Active Directory Certificate Services (AD CS) Overview (Engelstalig)
Verwante technologieën	Active Directory Domain Services Active Directory Rights Management Services Active Directory Federation Services Active Directory Lightweight Directory Services