Computer -Netzwerke innerhalb von Organisationen können von Intranets, Extranets und Internet-Site -Verbindungen, die anfällig sind , um unbefugten Zugriff bestehen . Nicht autorisierte Benutzer können ändern oder zu überwachen Informationen wie E-Mails , Dateiübertragungen und Transaktionen im elektronischen Geschäftsverkehr . So beschränken Sie den Zugriff auf Systemdateien nur autorisierten Benutzern können Organisationen digitalen Zertifikate Überprüfung der Identität des Inhabers der Zulassung , Computer oder einer Dienstleistung. Zertifizierungsstelle überprüfen Systeme des Inhabers Anmeldeinformationen und erlauben den Zugriff auf Web-Services , aber Sie müssen das System über die Organisation der betrieblichen Festplatte zu installieren. Certificate Services
Zertifikat -Dienste müssen auf dem Disk-System zur Erstellung und Verwaltung Zertifizierungsstellen installiert werden. Wenn die Organisation arbeitet auf einem Microsoft Windows-Server , wird Certificate Services als Bestandteil enthalten , sondern muss für Haupt -Installation während des anfänglichen Basis -Server -Setup ausgewählt werden. Ihr Unternehmen muss wählen Sie die entsprechende Zertifizierungsstelle , die am besten für ihre Leistungen : Enterprise Root Certificate Authority Enterprise Untergeordnete Zertifizierungsstelle , Stand-Alone Root Certificate Authority oder Stand-Alone Untergeordnete Zertifizierungsstelle. Die Bescheinigung Name und Gültigkeitsdauer ist erforderlich, um die Zertifizierungsstelle Installation abzuschließen.
Cryptographic Service Provider
Zertifikat Service-Installation erfordert einen Cryptographic Service Provider . Der CSP führt Codierung und Decodierung Operationen im Namen der Zertifizierungsstelle . Die CSP schafft auch die Public Key-Infrastruktur - eine Überprüfung und Authentifizierung System von digitalen Zertifikaten und Zertifizierungsstellen, die jedes Benutzers elektronische Transaktionen validieren umfasste
Database Lagerung
< . p> Certificate Services - bestehend aus der Datenbank und Backup , Protokollierung und Konfigurationsdaten - auf einem lokalen Speichermedium , und sollten auf separaten physischen Laufwerken gehalten werden. Die Verwendung von separaten Platten-Controller ist bevorzugt, Disk-System zu maximieren , so dass die Zertifizierungsstelle mit optimaler Leistung betrieben werden kann . Zertifikat -Dienste benötigen Sie installieren Komponenten auf einer neuen Technologie -Dateisystem (NTFS ) anstelle eines File Allocation Table (FAT) Dateisystem. FAT unterstützt keine Domain -basierten Sicherheits- und kann gefährlich sein für Benutzer Datei-Schutz .
Optionale Komponenten
Web Enrollment und Emittenten -Stellungnahmen sind andere Zertifizierungsstelle Komponenten zu installieren . Das Web Enrollment Komponente ermöglicht Kunden mit Web-Seiten zu Zertifikatausstellungsrichtlinie und Retrieval einzureichen. Die Emittentin Politik Statements Komponente können Sie die rechtlichen Hinweise über die Zertifizierungsstelle , Haftungsbeschränkungen und Policierung anzuzeigen.
