Computer netwerken binnen organisaties kan bestaan uit intranetten , extranetten en internetsite verbindingen die gevoelig zijn voor onbevoegde toegang zijn . Onbevoegde gebruikers kunnen wijzigen of te controleren informatie zoals e-mails , bestandsoverdracht en e-commerce transacties . Om systeembestanden toegang tot alleen geautoriseerde gebruikers te beperken , kunnen organisaties digitale certificaten verifiëren van de identiteit van de certificaathouder , computer of dienst te geven . Certificeringsinstantie systemen controleren geloofsbrieven van de houder en geven toegang tot webservices , maar je moet het systeem op besturingssysteem schijf van de organisatie te installeren . Certificate Services
Certificaat diensten moeten op de schijf systeem om certificeringsinstanties maken en te beheren worden geïnstalleerd . Als de organisatie werkt op een Microsoft Windows -server , wordt certificaatservices opgenomen als een component, maar moet voor de belangrijkste installatie worden geselecteerd tijdens de eerste base server setup. Enterprise Root Certificate Authority , Enterprise ondergeschikte certificeringsinstantie , Stand-Alone Root Certificate Authority of Stand- Alone ondergeschikte certificeringsinstantie : uw bedrijf moet de juiste certificeringsinstantie die het beste werkt voor haar diensten te kiezen . De naam van het certificaat en de geldigheidsduur is nodig om de certificeringsinstantie installatie te voltooien .
Cryptographic Service Provider
Certificaat dienst installatie
vereist een cryptografische dienstverlener . De CSP voert coderen en decoderen operaties namens de certificeringsinstantie . De CSP maakt ook de public key infrastructuur - een verificatie en authenticatie systeem bestaat uit digitale certificaten en certificeringsinstanties die elektronische transacties van elke gebruiker te valideren
Database Storage
< . p > Certificaat diensten - bestaande uit de database , en back-up , houtkap en configuratiegegevens - vertrouwen op de lokale opslag en op afzonderlijke fysieke schijven moeten worden gehouden . Het gebruik van afzonderlijke disk controllers heeft de voorkeur om disk systeem te maximaliseren , zodat de certificeringsinstantie kan werken op optimale prestaties . Certificaat diensten vereisen u onderdelen op een nieuwe technologie bestandssysteem ( NTFS ) in plaats van een file allocation table ( FAT ) bestandssysteem te installeren . FAT ondersteunt geen domein gebaseerde beveiliging en kan onveilig voor de gebruiker bestanden bescherming.
Optionele onderdelen
p Web- inschrijving en Emittent Beleidsverklaringen
zijn andere certificeringsinstantie onderdelen u kunnen installeren . De Web Inschrijving component toelaat klanten met webpagina's te certificaatuitgifte en ophalen verzoeken indienen . De Emittent Beleidsverklaringen component kunt u de juridische informatie over de certificeringsinstantie , de beperkingen van de aansprakelijkheid en de afgifte van het beleid te geven.
|
