Службы ролей сертификации

Описание служб ролей в AD CS

AD CS состоит из нескольких служб ролей, который выполняют для клиентов различ­ные задачи. При необходимости одну или несколько этих ролей можно установить на сер­вере. Вот эти службы.

  • Центр сертификации. Данная служба устанавливает базовый компонент СА, позво­ляющий серверу издавать и отзывать сертификатами для клиентов и управлять ими. Эту роль можно установить на нескольких серверах в цепочке одного и того же го­ловного СА.
  • Веб-включение центра сертификации. Данная служба управляет распространением сертификатов клиентам через Интернет. Для ее работы нужно, чтобы на сервере была установлена служба информации Интернета (Internet Information Services — IIS).
  • Онлайновый ответчик. Данная служба отвечает на запросы индивидуальных кли­ентов по поводу проверки конкретных сертификатов. Она применяется для слож­ных или больших сетей, которые должны выдерживать интенсивные периоды ак­тивности по отзыву или загрузку больших списков отзывов сертификатов (Certificate Revocation List — CRL).
  • Веб-служба развертывания сертификатов. Эта новая служба позволяет пользовате­лям и компьютерам выполнять удаленное развертывание сертификатов или развер­тывание из систем, не включенных в домен, по протоколу HTTP.
  • Веб-служба политики развертывания сертификатов. Эта служба работает с соот­ветствующей веб-службой развертывания сертификатов, но предоставляет информа­цию о политике, а не сертификаты.
  • Служба включения сетевых устройств. Данная служба упрощает получение серти­фикатов сетевыми устройствами наподобие маршрутизаторов.
2016  Командная строка Windows  
top Яндекс.Метрика