Службы ролей сертификации
Описание служб ролей в AD CS
AD CS состоит из нескольких служб ролей, который выполняют для клиентов различные задачи. При необходимости одну или несколько этих ролей можно установить на сервере. Вот эти службы.
- Центр сертификации. Данная служба устанавливает базовый компонент СА, позволяющий серверу издавать и отзывать сертификатами для клиентов и управлять ими. Эту роль можно установить на нескольких серверах в цепочке одного и того же головного СА.
- Веб-включение центра сертификации. Данная служба управляет распространением сертификатов клиентам через Интернет. Для ее работы нужно, чтобы на сервере была установлена служба информации Интернета (Internet Information Services — IIS).
- Онлайновый ответчик. Данная служба отвечает на запросы индивидуальных клиентов по поводу проверки конкретных сертификатов. Она применяется для сложных или больших сетей, которые должны выдерживать интенсивные периоды активности по отзыву или загрузку больших списков отзывов сертификатов (Certificate Revocation List — CRL).
- Веб-служба развертывания сертификатов. Эта новая служба позволяет пользователям и компьютерам выполнять удаленное развертывание сертификатов или развертывание из систем, не включенных в домен, по протоколу HTTP.
- Веб-служба политики развертывания сертификатов. Эта служба работает с соответствующей веб-службой развертывания сертификатов, но предоставляет информацию о политике, а не сертификаты.
- Служба включения сетевых устройств. Данная служба упрощает получение сертификатов сетевыми устройствами наподобие маршрутизаторов.
Рекомендуем для просмотра: