Active Directory Certificate Services (AD CS)
Die Active Directory Zertifikatsdienste (Active Directory Certificate Services, AD CS) sind eine Funktion von Microsofts Verzeichnisdienst Active Directory, mit der Administratoren Dienste für die Ausstellung und Verwaltung von Zertifikaten im Unternehmen mit einem öffentlichen Schlüssel erstellen können.
Anwendungen, die unter anderem von AD CS unterstützt werden, sind Secure/Multipurpose Internet Mail Extensions (S/MIME), sichere drahtlose Netzwerke, virtuelle private Netzwerke (VPN), Internet Protocol Security (IPsec), Encrypting File System (EFS), Smartcard-Anmeldung, Secure Socket Layer/Transport Layer Security (SSL/TLS) (zum Beispiel IIS und Exchange) und digitale Signaturen.
AD CS wird mit Microsoft Management Console Snap-Ins oder dem Server-Manager verwaltet und bietet sechs Komponenten:
- Webregistrierung für Zertifizierungsstellen (CAs): verbindet Benutzer mit einem Web-Browser zu einer CA.
- CA-Verwaltung: verwaltet die Zertifikatsvalidierung und stellt Zertifikate aus.
- Zertifikatregistrierungsrichtlinien-Webdienst: ermöglicht Computern und Benutzern, Informationen über ihre Zertifikatregistrierungsrichtlinien abzurufen.
- Zertifikatregistrierungs-Webdienst: ermöglicht Computern und Benutzern, Zertifikate per HTTPS abzurufen.
- Network Device Enrollment Service: Netzwerkgeräte ohne Domänenkonten können über diesen Dienst Zertifikate abrufen.
- Online-Responder: reagiert auf Anfragen über den Status eines Zertifikats.