Active Directory Certificate Services, sunucu ve yazılım güvenlik sistemleri için sertifikaların oluşturulmasında ve yönetilmesinde kullanılmaktadır. Ayrıca sertifikaların yayımlanmasını ve doğrulanmasını sağlar. Exchange Server, Skype For Business (Lync), IIS, VPN (Virtual Private Network), Güvenli Kablosuz Ağ (Secure Wireless Networks), IPSec, EFS, Smart Card logon, Secure Socket Layer, Transport Layer Socket ve Terminal Servisleri desteklediği sunucu ve uygulamalardan bazılarıdır.

Acitve Directory Certificate Services, açık anahtar alt yapısı ile, ortak anahtar teknolojilerinden yararlanan ve yazılım güvenliği sistemlerinde kullanılan bir servis olarak karşımıza çıkmaktadır. Servisin rol ve hizmetlerinden kısaca bahsedecek olursak;

  • Certification Authority (CA)

maddeleri ile açıklayabiliriz. Şimdi de bu rol ve servislerin kısaca açıklamalarından bahsedelim.

Certification Authority (CA)

Bu servis, kullanıcılara, bilgisayarlara ve sunuculara sertifika verme ve sertifika yönetme işlemleri için kullanılmaktadır. Root veya Subordinate olarak iki seçenek mevcuttur.

Web Enrollment

Kullanıcıların, web arayüzünü kullanarak sertifika oluşturma ve sertifika iptal etme isteklerini gerçekleştirmelerini sağlar. Yönetim ekranıdır.

Online Responder

Kullanıcıların talep etmiş oldukları sertifikalar ile ilgili isteklerini kabul etme, iptal etme gibi işlemlerin gerçekleştirilmesi aşamasında kullanılır. Sertifikaları değerlendirme süreci sonunda Online Responder servisi durumu değerlendirir ve istenilen sertifika ile ilgili işlemlerin durum bilgilerini içeren bilgileri imzalayarak geri gönderir.

Network Device Enrollment Service

Network üzerinde bulunan Routers ve cihazlar hakkındaki sertifika bilgilerini almak için kullanılmaktadır. Ayrıca domain üzerindeki ağ cihazlarının sertifika alabilmelerini sağlayan servistir.

Certificate Enrollment Policy Web Service

Bu özellik, Web Service üzerinde aktif durumda olan kullanıcı ve bilgisayarların oluşturmuş olduğu sertifika kaydı politikaları hakkında bilgi edinmek için kullanılmaktadır. Domain’e üye olmayan kullanıcı ve bilgisayar hesaplarına, belirlenen politikalar çerçevesinde otomatik olarak sertifikaların yüklenmesini sağlar.

Certificate Enrollment Web Service

Sertifika Kaydı Web Hizmeti Kullanıcı ve Bilgisayarlarının HTTPS kimlik doğrulama protokolünü kullanarak sertifika kaydı gerçekleştirmesini sağlayan bir Active Directory Sertifika Hizmetleri servisidir.