Zertifikatdienste
Zertifikatdienste, ein Dienst, der auf einem Windows-Serverbetriebssystem ausgeführt wird, empfangen Anforderungen für neue digitale Zertifikate über Transporte wie RPC oder HTTP. Es überprüft jede Anforderung mit benutzerdefinierten oder standortspezifischen Richtlinien, legt optionale Eigenschaften für ein ausgestelltes Zertifikat fest und stellt das Zertifikat aus. Zertifikatdienste ermöglichen Administratoren das Hinzufügen von Elementen zu einer Zertifikatsperrliste (Certificate Revocation List, CRL) und das regelmäßige Veröffentlichen signierter CRLs.
Zertifikatdienste enthalten programmierbare Schnittstellen zum Erstellen von Unterstützung für zusätzliche Transporte, Richtlinien und Zertifikateigenschaften und -formate.
In Windows Server 2003 können Zertifikatdienste 2.0 über Systemsteuerung installiert werden, indem Sie auf Programme hinzufügen oder entfernen und dann auf Windows-Komponenten hinzufügen/entfernen klicken, um Zertifikatdienste zu installieren oder zu deinstallieren.
Die Konzepte der Zertifikatdienste werden in den folgenden Abschnitten ausführlich beschrieben. Der Inhalt soll Sie bei der Entwicklung von Anwendungen unterstützen, die mit Zertifikatdiensten interagieren.
| Content | Section |
|---|---|
| Beschreibung der Features von Zertifikatdiensten | Features von Zertifikatdiensten |
| Übersicht über die Architektur der Zertifikatdienste | Architektur der Zertifikatdienste |
| Beziehung zwischen einem Zertifikat, dem Zertifikatssubjekt und dem öffentlichen Schlüssel des Subjekts | Zertifikate und öffentliche Schlüssel |
| Informationen zu den Zertifikatanforderungseigenschaften | Richtlinien für Zertifikatanforderungen |
| Details zur Verarbeitung eines Zertifikats durch Zertifikatdienste | Informationen zu Zertifikaten |
| Beschreibung des Erneuerungsprozesses der Zertifizierungsstelle | Erneuerung der Zertifizierungsstelle |
Die folgenden zusätzlichen nützlichen Themen sind ebenfalls enthalten.
| Content | Section |
|---|---|
| Dokumentation zur Zertifikatregistrierungssteuerung, die Dienste zum Erstellen von Zertifikatanforderungen einschließlich Anforderungen für Smartcardbenutzer bietet. | Steuerung der Zertifikatregistrierung |
| Dokumentation zur Microsoft Cryptographic Application Programming Interface, die kryptografische Sicherheitsdienste bietet. | Kryptografie-Essentials |
| Dokumentation zur Smartcard, die Dienste für die Entwicklung und Verwendung von Smartcardsystemen bietet. | Smartcard |
| Namenseigenschaften von Zertifikaten und Zertifikatanforderungen. | Namenseigenschaften |
| Liste und Beschreibungen der X.509-Zertifikateigenschaften. | Zertifikateigenschaften |