Описание служб ролей в AD CS

AD CS состоит из нескольких служб ролей, который выполняют для клиентов различ­ные задачи. При необходимости одну или несколько этих ролей можно установить на сер­вере. Вот эти службы.

• Центр сертификации. Данная служба устанавливает базовый компонент СА, позво­ляющий серверу издавать и отзывать сертификатами для клиентов и управлять ими. Эту роль можно установить на нескольких серверах в цепочке одного и того же го­ловного СА.
• Веб-включение центра сертификации. Данная служба управляет распространением сертификатов клиентам через Интернет. Для ее работы нужно, чтобы на сервере была установлена служба информации Интернета (Internet Information Services — IIS).
• Онлайновый ответчик. Данная служба отвечает на запросы индивидуальных кли­ентов по поводу проверки конкретных сертификатов. Она применяется для слож­ных или больших сетей, которые должны выдерживать интенсивные периоды ак­тивности по отзыву или загрузку больших списков отзывов сертификатов (Certificate Revocation List — CRL).
• Веб-служба развертывания сертификатов. Эта новая служба позволяет пользовате­лям и компьютерам выполнять удаленное развертывание сертификатов или развер­тывание из систем, не включенных в домен, по протоколу HTTP.
• Веб-служба политики развертывания сертификатов. Эта служба работает с соот­ветствующей веб-службой развертывания сертификатов, но предоставляет информа­цию о политике, а не сертификаты.
• Служба включения сетевых устройств. Данная служба упрощает получение серти­фикатов сетевыми устройствами наподобие маршрутизаторов.