Active Directory Sertifika Hizmetlerine Genel Bakış
Yayımlanan: Eylül 2016
Uygulama Hedefi: Windows Server 2012 R2, Windows Server 2012
Bu belge Windows Server® 2012 Active Directory Sertifika Hizmetleri’ne (AD CS) genel bir bakış sunmaktadır. AD CS, kuruluşunuz için bir ortak anahtar altyapısı (PKI) oluşturmanıza ve ortak anahtar şifrelemesi, dijital sertifikalar ve dijital imza yetenekleri sağlamanıza olanak veren Sunucu Rolü’dür.
Şunu mu demek istediniz...
Not
Bu içerik hakkında yorum yapmak veya burada belirtilen bilgiler hakkında sorular sormak için, lütfen Geri bildirim kılavuzu.
Rol açıklaması
AD CS, ortak anahtar teknolojileri kullanan yazılım güvenlik sistemlerinde kullanılan dijital sertifikalar vermek ve yönetmek için özelleştirilebilir hizmetler sağlar.
AD CS’nin sağladığı dijital sertifikalar elektronik belgeleri ve iletileri şifrelemek ve dijital olarak imzalamak için kullanılabilir. Bu dijital sertifikalar bir ağdaki bilgisayar, kullanıcı veya aygıt hesaplarının kimliğini doğrulamak için kullanılabilir. Dijital sertifikalar şunları sağlamak için kullanılır:
Şifreleme aracılığıyla gizlilik
Dijital imzalar aracılığıyla bütünlük
Sertifika anahtarlarını bir ağdaki bilgisayar, kullanıcı veya aygıt hesaplarıyla ilişkilendirerek kimlik doğrulama
Pratik uygulamalar
AD CS’yi, bir kişinin, aygıtın veya hizmetin kimliğini ilgili bir özel anahtara bağlayarak güvenliği güçlendirmek için kullanabilirsiniz. AD CS, sertifika dağıtımını ve kullanımını yönetmek için düşük maliyetli, verimli ve güvenli bir yol sunar.
AD CS tarafından desteklenen uygulamalar arasında Güvenli/Çok Amaçlı Internet Posta Uzantıları (S/MIME), güvenli kablosuz ağlar, sanal özel ağ (VPN), Internet Protokolü güvenliği (IPsec), Şifreleme Dosya Sistemi (EFS), akıllı kart oturumu açma, Güvenli Yuva Katmanı/Aktarım Katmanı Güvenliği (SSL/TLS) ve dijital imzalar bulunur.
Yeni ve değiştirilmiş işlevsellik
Windows Server 2012 AD CS sürümünde çok sayıda değişiklik vardır ve AD CS’deki Yenilikler makalesi (https://go.microsoft.com/fwlink/?LinkID=224385) bu değişiklikleri açıklamaktadır.
Sunucu Yöneticisi bilgileri
AD CS rol hizmetleri, Sunucu Yöneticisi üzerinden yüklenebilir. Aşağıdaki rol hizmetleri yüklenebilir:
| Rol hizmeti | Açıklama |
|---|---|
| Sertifika Yetkilisi (CA) | Kök ve alt CA’lar, kullanıcılara, bilgisayarlara ve hizmetlere sertifika vermek ve sertifika geçerliliğini yönetmek için kullanılır. |
| Web Kaydı | CA Web kaydı, kullanıcıların sertifika istemek ve sertifika iptal listelerini (CRL’ler) almak için bir CA’ya bir Web tarayıcısı ile bağlanmasına izin verir. |
| Çevrimiçi Yanıtlayıcı | Çevrimiçi Yanıtlayıcı hizmeti, belirli sertifikaların iptal etme durum isteklerinin kodunu çözer, bu sertifikaların durumunu değerlendirir ve istenen sertifikanın durum bilgilerini içeren imzalı bir yanıt gönderir. |
| Ağ Aygıtı Kayıt Hizmeti | Ağ Aygıtı Kayıt Hizmeti (NDES), etki alanı hesapları olmayan yönlendiricilerin ve diğer ağ aygıtlarının sertifika edinmesine izin verir. |
| Sertifika Kayıt İlkesi Web Hizmeti | Sertifika Kayıt İlkesi Web Hizmeti, kullanıcıların ve bilgisayarların sertifika kayıt ilkesi bilgileri edinmesini sağlar. |
| Sertifika Kaydı Web Hizmeti | Sertifika Kaydı Web Hizmeti, kullanıcıların ve bilgisayarların HTTPS protokolünü kullanarak sertifika kaydı gerçekleştirmesini sağlayan bir Active Directory Sertifika Hizmetleri (AD CS) rol hizmetidir. Birlikte kullanıldığında, Sertifika Kaydı Web Hizmeti ve Sertifika Kayıt İlkesi Web Hizmeti, kendisi etki alanı üyesi olmayan bilgisayarlara - bağlı etki alanı üyesi bilgisayarların ilke tabanlı - sertifika kaydı yapmasını olanaklı kılar |
Ayrıca bkz.
Aşağıdaki tabloda AD CS değerlendirmesi için ek kaynaklar verilmiştir.
Not
Bu içerik hakkında yorum yapmak veya burada belirtilen bilgiler hakkında sorular sormak için, lütfen Geri bildirim kılavuzu.