Usługi certyfikatów Active Directory — omówienie

 

Data opublikowania: wrzesień 2016

Dotyczy: Windows Server 2012 R2, Windows Server 2012

Niniejszy dokument zawiera omówienie usług certyfikatów Active Directory (AD CS) w systemie Windows Server® 2012. AD CS to rola serwera, która umożliwia tworzenie infrastruktury kluczy publicznych (PKI) oraz udostępnia szyfrowanie kluczem publicznym, certyfikaty cyfrowe i możliwości podpisu cyfrowego dla organizacji.

Czy chodziło o:

Uwaga


Aby dodać komentarz dotyczący tej zawartości lub zadać pytania dotyczące informacji przedstawionych w tym miejscu, należy skorzystać z naszych wskazówek dotyczących przesyłania opinii.

Opis roli

Dostosowywane usługi AD CS umożliwiają wystawianie certyfikatów cyfrowych używanych w systemach zabezpieczeń oprogramowania korzystających z technologii kluczy publicznych i zarządzanie tymi certyfikatami.

Certyfikatów cyfrowych zapewnianych przez usługi AD CS można używać do szyfrowania i cyfrowego podpisywania elektronicznych dokumentów i wiadomości. Korzystając z tych certyfikatów cyfrowych, można uwierzytelniać konta komputerów, użytkowników lub urządzeń w sieci. Certyfikaty cyfrowe służą do zapewniania następujących funkcji:

  1. Poufność danych dzięki szyfrowaniu

  2. Integralność dzięki podpisom cyfrowym

  3. Uwierzytelnianie przez kojarzenie kluczy certyfikatów z kontami komputerów, użytkowników lub urządzeń w sieci komputerowej

Zastosowania praktyczne

Usługi AD CS umożliwiają ulepszenie zabezpieczeń przez powiązanie tożsamości osoby, urządzenia lub usługi z odpowiednim kluczem prywatnym. Usługi AD CS umożliwiają ekonomiczne, sprawne i bezpieczne zarządzanie dystrybucją oraz użyciem certyfikatów.

Do zastosowań obsługiwanych przez usługi AD CS należą: protokół S/MIME (Secure/Multipurpose Internet Mail Extensions), bezpieczne sieci bezprzewodowe, wirtualne sieci prywatne (VPN), protokół IPsec (Internet Protocol Security), system szyfrowania plików (EFS), logowanie przy użyciu karty inteligentnej, protokół SSL/TLS (Secure Socket Layer/Transport Layer Security) i podpisy cyfrowe.

Nowe i zmienione funkcje

W usługach AD CS w systemie Windows Server 2012 wprowadzono wiele zmian opisanych w artykule Co nowego w usługach AD CS (https://go.microsoft.com/fwlink/?LinkID=224385).

Informacje o Menedżerze serwera

Usługi ról AD CS można instalować za pomocą Menedżera serwera. Można zainstalować następujące usługi ról:

Usługa roli Opis
Urząd certyfikacji (CA) Główne i podrzędne urzędy certyfikacji służą do wystawiania certyfikatów użytkownikom, komputerom i usługom oraz do zarządzania ważnością certyfikatów.
Rejestrowanie w sieci Web Rejestrowanie w sieci Web umożliwia użytkownikom nawiązywanie połączeń z urzędem certyfikacji przy użyciu przeglądarki internetowej w celu wysyłania żądań certyfikatów i pobierania list odwołań certyfikatów (CRL).
Obiekt odpowiadający w trybie online Usługa obiektu odpowiadającego w trybie online dekoduje żądania dotyczące stanu odwołania dla określonych certyfikatów, ocenia stan tych certyfikatów i odsyła podpisane odpowiedzi zawierające żądane informacje o stanie.
Usługa rejestracji urządzeń sieciowych Usługa rejestracji urządzeń sieciowych (NDES) umożliwia routerom i innym urządzeniom sieciowym, które nie mają kont domeny, uzyskiwanie certyfikatów.
Usługa sieci Web uzyskiwania informacji na temat zasad rejestracji certyfikatu Usługa sieci Web uzyskiwania informacji na temat zasad rejestracji certyfikatu umożliwia użytkownikom i komputerom uzyskiwanie informacji dotyczących zasad rejestrowania certyfikatów.
Usługa sieci Web rejestracji certyfikatu Usługa sieci Web rejestracji certyfikatu jest usługą roli usług certyfikatów Active Directory (AD CS), która umożliwia użytkownikom i komputerom przeprowadzanie rejestracji certyfikatów za pomocą protokołu HTTPS. Razem usługa sieci Web rejestracji certyfikatu i usługa sieci Web uzyskiwania informacji na temat zasad rejestracji certyfikatu umożliwiają rejestrowanie certyfikatów na podstawie zasad dla:

- komputerów należących do domeny, które nie są połączone z domeną;
- komputerów, które nie należą do domeny.

Zobacz też

Poniższa tabela zawiera listę dodatkowych zasobów umożliwiających ocenę usług AD CS.

Typ zawartości Odwołania
Ocena produktu - Przewodnik po laboratorium testowym: wdrażanie dwuwarstwowej hierarchii infrastruktury kluczy publicznych AD CS
- Przewodnik po laboratorium testowym: prezentacja odnawiania opartego na kluczach
- Minimoduł przewodnika po laboratorium testowym: rejestrowanie certyfikatów w różnych lasach przy użyciu usługi sieci Web rejestracji certyfikatu
Zasoby społeczności - Katalog społeczności z dokumentacją i informacjami: Zasoby dodatkowe i biblioteka dokumentacji dotyczącej infrastruktury PKI systemu Windows
- Lista często zadawanych pytań (FAQ) Często zadawane pytania dotyczące infrastruktury kluczy publicznych usług certyfikatów Active Directory (AD CS)
- Forum pomocy technicznej: Forum zabezpieczeń systemu Windows Server
- Blog zespołu produktowego: Blog dotyczący infrastruktury kluczy publicznych systemu Windows
- Blog pomocy technicznej: „Ask the Directory Services Team
- Repozytorium skryptów: Repozytorium Centrum skryptów w witrynie TechNet (terminy do wyszukania: certyfikacja, certyfikat lub PKI).
- Omówienie technologii dla społeczności: Usługi certyfikatów Active Directory — omówienie
Technologie pokrewne Usługi domenowe Active Directory

 Usługi Active Directory Rights Management

 Active Directory Federation Services

 Usługi LDS Active Directory

Uwaga


Aby dodać komentarz dotyczący tej zawartości lub zadać pytania dotyczące informacji przedstawionych w tym miejscu, należy skorzystać z naszych wskazówek dotyczących przesyłania opinii.