Acitve Directory Certificate Services, açık anahtar alt yapısı ile, ortak anahtar teknolojilerinden yararlanan ve yazılım güvenliği sistemlerinde kullanılan bir servis olarak karşımıza çıkmakta. Windows Server 2012 Active Directory Certificate Services (CA), özelleştirilebilir (PKI) sertifikalar oluşturmamazı ve yönetmemizi sağlamaktadır. Windows Server 2012 R2 ile beraber gelen Actve Directory Certificate Services ‘in rol ve hizmetlerinden kısaca bahsedecek olursak bunlar;
· Certification Authority (CA)
· Web Enrollment
· Online Responder
· Network Device Enrollement Service
· Certificate Enrollment Policy Web Service
· Certificate Enrollment Web Service
Gibi rol ve servisler beraberinde gelmekte. Şimdide bu rol ve servislerin hangi amaçlar doğrultusunda kullanılacağından kısaca bahsediyor olalım.
Certification Authority (CA)
Bu servis, kullanıcı ve bilgisayarlara sertifika verme ve sertifika yönetme işlemleri için kullanılmaktadır.
Web Enrollment
Kullanıcıların, web arayüz kullanarak sertifika oluşturma ve sertifika iptal etme isteklerini gerçekleştirmelerini sağlar.
Online Responder
Bu servis ise, kullanıcıların talep etmiş oldukları sertifikalar ile ilgili isteklerini kabul etme, iptal etme gibi işlemlerin gerçekleştirilmesinde kullanılır. Sertifikaları değerlendirme süreci sonunda, Online Responder servisi durumu değerlendirir ve istenilen sertifika ile ilgili işlemlerin durum bilgilerini içeren bilgileri imzalayarak geri gönderir.
Network Device Enrollment Service
Network üzerinde bulunan Routers (Yönlendiriciler) ve cihazlar hakkında ki sertifika bilgilerini almak için kullanılmaktadır.
Certificate Enrollment Policy Web Service
Bu özellik, Web Service üzerinde aktif durumda olan kullanıcı ve bilgisayarların oluşturmuş olduğu sertifika kaydı politikaları hakkında bilgi edinmek için kullanılmaktadır.
Certificate Enrollment Web Service
Sertifika Kaydı Web Hizmeti Kullanıcı ve Bilgisayarlarının HTTPS kimlik doğrulama protokolünü kullanarak sertifika kaydı gerçekleştirmesini sağlayan bir Active Directory Sertifika Hizmetleri servisidir.
Windows Server 2012 R2 Active Directory Certificate Services ile beraber gelen rol ve özellikler hakkında kısaca bilgi verdikten sonra, kurulum aşamalarına geçiş yapabiliriz.
