บริการใบรับรอง Active Directory ทำงานอย่างไร

2024 ผู้เขียน: Lynn Donovan | [email protected]. แก้ไขล่าสุด: 2023-12-15 23:54

บริการใบรับรองไดเรกทอรีที่ใช้งานอยู่ ( AD ซีเอส)

ตามที่ไมโครซอฟต์ AD ซีเอสเป็น “ เซิร์ฟเวอร์ บทบาทที่ช่วยให้คุณสร้างโครงสร้างพื้นฐานคีย์สาธารณะ (PKI) และจัดเตรียมการเข้ารหัสคีย์สาธารณะ ดิจิทัล ใบรับรอง และความสามารถด้านลายเซ็นดิจิทัลสำหรับองค์กรของคุณ”

อีกอย่างที่ต้องรู้ก็คือ Active Directory Certificate Services คืออะไร?

บริการใบรับรองไดเรกทอรีที่ใช้งานอยู่ ( AD CS) เป็น Active Directory เครื่องมือที่ช่วยให้ผู้ดูแลระบบปรับแต่งได้ บริการ เพื่อออกและจัดการกุญแจสาธารณะ ใบรับรอง . การลงทะเบียนอุปกรณ์เครือข่าย บริการ - ให้อุปกรณ์เครือข่ายที่ไม่มีบัญชีโดเมนเรียก ใบรับรอง.

ฉันจะใช้บริการรับรองโฆษณาได้อย่างไร เปิดตัวจัดการเซิร์ฟเวอร์แล้วคลิกจัดการ -> เพิ่มบทบาทและคุณสมบัติ:

1. คลิกถัดไป:
2. เลือกเซิร์ฟเวอร์ที่คุณต้องการติดตั้งบทบาทนี้ จากนั้นคลิก ถัดไป:
3. เลือก Active Directory Certificate Services จากนั้นคลิก Next:
4. ในหน้าต่างป๊อปอัป ให้คลิกกล่อง รวมเครื่องมือการจัดการ จากนั้น เพิ่มคุณสมบัติ:
5. คลิกถัดไป:

เกี่ยวกับเรื่องนี้ ฉันต้องการ Active Directory Certificate Services หรือไม่

ไม่มีแนวทางปฏิบัติที่ดีที่สุดมาตรฐานในการปรับใช้ a ใบรับรอง สิทธิอำนาจ เว้นแต่ว่าคุณมี ความต้องการ เช่น การพิสูจน์ตัวตน WPA-Enterprise การใช้ใบรับรองสำหรับ VPN เป็นต้น CA บนตัวควบคุมโดเมนนั้นไม่ดี AD บทบาท ทำ ไม่ จำเป็นต้อง แคลิฟอร์เนีย

บริการใบรับรองทำงานอย่างไร

บริการออกใบรับรอง , NS บริการ ทำงานบนระบบปฏิบัติการเซิร์ฟเวอร์ Windows ได้รับการร้องขอสำหรับ digital. ใหม่ ใบรับรอง ผ่านการขนส่งเช่น RPC หรือ HTTP จะตรวจสอบคำขอแต่ละคำขอกับนโยบายที่กำหนดเองหรือเฉพาะไซต์ ตั้งค่าคุณสมบัติทางเลือกสำหรับa ใบรับรอง ที่จะออกและออก ใบรับรอง.