Usługi certyfikatów Active Directory — omówienie
Data opublikowania: wrzesień 2016
Dotyczy: Windows Server 2012 R2, Windows Server 2012
Niniejszy dokument zawiera omówienie usług certyfikatów Active Directory (AD CS) w systemie Windows Server® 2012. AD CS to rola serwera, która umożliwia tworzenie infrastruktury kluczy publicznych (PKI) oraz udostępnia szyfrowanie kluczem publicznym, certyfikaty cyfrowe i możliwości podpisu cyfrowego dla organizacji.
Czy chodziło o:
Uwaga
Aby dodać komentarz dotyczący tej zawartości lub zadać pytania dotyczące informacji przedstawionych w tym miejscu, należy skorzystać z naszych wskazówek dotyczących przesyłania opinii.
Opis roli
Dostosowywane usługi AD CS umożliwiają wystawianie certyfikatów cyfrowych używanych w systemach zabezpieczeń oprogramowania korzystających z technologii kluczy publicznych i zarządzanie tymi certyfikatami.
Certyfikatów cyfrowych zapewnianych przez usługi AD CS można używać do szyfrowania i cyfrowego podpisywania elektronicznych dokumentów i wiadomości. Korzystając z tych certyfikatów cyfrowych, można uwierzytelniać konta komputerów, użytkowników lub urządzeń w sieci. Certyfikaty cyfrowe służą do zapewniania następujących funkcji:
Poufność danych dzięki szyfrowaniu
Integralność dzięki podpisom cyfrowym
Uwierzytelnianie przez kojarzenie kluczy certyfikatów z kontami komputerów, użytkowników lub urządzeń w sieci komputerowej
Zastosowania praktyczne
Usługi AD CS umożliwiają ulepszenie zabezpieczeń przez powiązanie tożsamości osoby, urządzenia lub usługi z odpowiednim kluczem prywatnym. Usługi AD CS umożliwiają ekonomiczne, sprawne i bezpieczne zarządzanie dystrybucją oraz użyciem certyfikatów.
Do zastosowań obsługiwanych przez usługi AD CS należą: protokół S/MIME (Secure/Multipurpose Internet Mail Extensions), bezpieczne sieci bezprzewodowe, wirtualne sieci prywatne (VPN), protokół IPsec (Internet Protocol Security), system szyfrowania plików (EFS), logowanie przy użyciu karty inteligentnej, protokół SSL/TLS (Secure Socket Layer/Transport Layer Security) i podpisy cyfrowe.
Nowe i zmienione funkcje
W usługach AD CS w systemie Windows Server 2012 wprowadzono wiele zmian opisanych w artykule Co nowego w usługach AD CS (https://go.microsoft.com/fwlink/?LinkID=224385).
Informacje o Menedżerze serwera
Usługi ról AD CS można instalować za pomocą Menedżera serwera. Można zainstalować następujące usługi ról:
Usługa roli | Opis |
---|---|
Urząd certyfikacji (CA) | Główne i podrzędne urzędy certyfikacji służą do wystawiania certyfikatów użytkownikom, komputerom i usługom oraz do zarządzania ważnością certyfikatów. |
Rejestrowanie w sieci Web | Rejestrowanie w sieci Web umożliwia użytkownikom nawiązywanie połączeń z urzędem certyfikacji przy użyciu przeglądarki internetowej w celu wysyłania żądań certyfikatów i pobierania list odwołań certyfikatów (CRL). |
Obiekt odpowiadający w trybie online | Usługa obiektu odpowiadającego w trybie online dekoduje żądania dotyczące stanu odwołania dla określonych certyfikatów, ocenia stan tych certyfikatów i odsyła podpisane odpowiedzi zawierające żądane informacje o stanie. |
Usługa rejestracji urządzeń sieciowych | Usługa rejestracji urządzeń sieciowych (NDES) umożliwia routerom i innym urządzeniom sieciowym, które nie mają kont domeny, uzyskiwanie certyfikatów. |
Usługa sieci Web uzyskiwania informacji na temat zasad rejestracji certyfikatu | Usługa sieci Web uzyskiwania informacji na temat zasad rejestracji certyfikatu umożliwia użytkownikom i komputerom uzyskiwanie informacji dotyczących zasad rejestrowania certyfikatów. |
Usługa sieci Web rejestracji certyfikatu | Usługa sieci Web rejestracji certyfikatu jest usługą roli usług certyfikatów Active Directory (AD CS), która umożliwia użytkownikom i komputerom przeprowadzanie rejestracji certyfikatów za pomocą protokołu HTTPS. Razem usługa sieci Web rejestracji certyfikatu i usługa sieci Web uzyskiwania informacji na temat zasad rejestracji certyfikatu umożliwiają rejestrowanie certyfikatów na podstawie zasad dla: - komputerów należących do domeny, które nie są połączone z domeną; - komputerów, które nie należą do domeny. |
Zobacz też
Poniższa tabela zawiera listę dodatkowych zasobów umożliwiających ocenę usług AD CS.
Uwaga
Aby dodać komentarz dotyczący tej zawartości lub zadać pytania dotyczące informacji przedstawionych w tym miejscu, należy skorzystać z naszych wskazówek dotyczących przesyłania opinii.