Certificate Services Nedir?
Merhaba,
Bu yazımızda Certificate Services (CA) tanımından bahsedeceğiz. Certificate Services, sunucu ve yazılım güvenlik sistemleri için sertifikaların oluşturulmasında ve yönetilmesinde kullanılmaktadır. Ayrıca sertifikaların yayımlanmasını ve doğrulanmasını sağlar. Exchange Server, Skype For Business (Lync), IIS, VPN (Virtual Private Network), Güvenli Kablosuz Ağ (Secure Wireless Networks), IPSec, EFS, Smart Card logon, Secure Socket Layer, Transport Layer Socket ve Terminal Servisleri desteklediği sunucu ve uygulamalardan bazılarıdır.
Certificate Services, açık anahtar alt yapısı ile, ortak anahtar teknolojilerinden yararlanan ve yazılım güvenliği sistemlerinde kullanılan bir servis olarak karşımıza çıkmaktadır. Servisin rol ve hizmetlerinden kısaca bahsedecek olursak;
- Certification Authority (CA)
- Web Enrollment
- Online Responder
- Network Device Enrollement Service
- Certificate Enrollment Policy Web Service
- Certificate Enrollment Web Service
maddeleri ile açıklayabiliriz. Şimdi de bu rol ve servislerin kısaca açıklamalarından bahsedelim.
Certification Authority (CA)
Bu servis, kullanıcılara, bilgisayarlara ve sunuculara sertifika verme ve sertifika yönetme işlemleri için kullanılmaktadır. Root veya Subordinate olarak iki seçenek mevcuttur.
Web Enrollment
Kullanıcıların, web arayüzünü kullanarak sertifika oluşturma ve sertifika iptal etme isteklerini gerçekleştirmelerini sağlar. Yönetim ekranıdır.
Online Responder
Kullanıcıların talep etmiş oldukları sertifikalar ile ilgili isteklerini kabul etme, iptal etme gibi işlemlerin gerçekleştirilmesi aşamasında kullanılır. Sertifikaları değerlendirme süreci sonunda Online Responder servisi durumu değerlendirir ve istenilen sertifika ile ilgili işlemlerin durum bilgilerini içeren bilgileri imzalayarak geri gönderir.
Network Device Enrollment Service
Network üzerinde bulunan Routers ve cihazlar hakkındaki sertifika bilgilerini almak için kullanılmaktadır. Ayrıca domain üzerindeki ağ cihazlarının sertifika alabilmelerini sağlayan servistir.
Certificate Enrollment Policy Web Service
Bu özellik, Web Service üzerinde aktif durumda olan kullanıcı ve bilgisayarların oluşturmuş olduğu sertifika kaydı politikaları hakkında bilgi edinmek için kullanılmaktadır. Domain’e üye olmayan kullanıcı ve bilgisayar hesaplarına, belirlenen politikalar çercevesinde otomatik olarak sertifikların yüklenmesini sağlayar.
Certificate Enrollment Web Service
Sertifika Kaydı Web Hizmeti Kullanıcı ve Bilgisayarlarının HTTPS kimlik doğrulama protokolünü kullanarak sertifika kaydı gerçekleştirmesini sağlayan bir Active Directory Sertifika Hizmetleri servisidir.
Yazımızın sonuna geldik. Bir başka yazıda görüşmek dileğiyle..