Datornät inom organisationer kan bestå av intranät, extranät och Internet- plats som är känsliga för obehörig åtkomst . Obehöriga användare kan ändra eller övervaka information såsom e-post , filöverföringar och elektroniska transaktioner handel . Att begränsa systemfiler tillgång till auktoriserade användare , kan organisationer utfärdar digitala certifikat verifierar identiteten på innehavaren av certifikat , dator eller tjänst . Certifikatutfärdarprofilerna system verifiera innehavarens identitet och tillåta åtkomst till webbtjänster , men du måste installera systemet på organisationens operativa disksystem . Certificate Services
Om certifikat måste vara installerat på disken för att skapa och hantera certifikatutfärdare . Om organisationen fungerar på en Microsoft Windows -server , är certifikattjänster ingår som en komponent , men måste väljas för main installation under den inledande bas servern setup. Ditt företag måste välja lämplig certifikatutfärdare som fungerar bäst för sina tjänster : Enterprise Root Certificate Authority , Enterprise Underordnad certifikatutfärdare , Stand - Alone Root Certificate Authority eller Stand - Alone Underordnad certifikatutfärdare . Intyget namn och giltighetstid krävs för att slutföra installationen certifikatutfärdare .
Kryptografiprovider
Certificate tjänsten installation kräver en kryptografisk tjänsteleverantör . CSP utför kodning och avkodning operationer på uppdrag av certifikatutfärdaren . CSP skapar också den offentliga nyckeln infrastruktur - en kontroll och autentisering system bestående av digitala certifikat och certifikatutfärdare som validerar varje användares elektroniska transaktioner
Databaslagring
< . p > Certifikat tjänster - bestående av databasen , och säkerhetskopiering , loggning och konfigurationsdata - beroende på lokal lagring och bör hållas på separata fysiska hårddiskar . Användningen av separata styrenheter är att föredra för att maximera genomströmningen disksystem så certifikatutfärdaren kan arbeta vid optimal prestanda . Certifikat tjänster kräver att du installerar komponenter på en ny teknik filsystem ( NTFS ) istället för en filallokeringstabellen ( FAT ) filsystem . FAT stöder inte domän - baserad säkerhet och kan vara farliga för användaren file skydd .
Valfria komponenter
webbregistrering och Emittent politiska uttalanden är andra certifikatutfärdarprofilerna komponenter du kan installera . Den webbregistrering komponenten tillåter klienter med webbsidor att lämna intyg utfärdas och begär hämtning . Emittenten Policy Statements komponent kan du visa juridisk information om certifikatutfärdare , ansvarsbegränsningar och utfärdande politik .
