Forberedelser
Windows Server 2003 Certificate Services (CA) (public-key infrastructure (PKI) gir oss muligheten til å utstede, tilbakekalle og administrere digitale sertifikater. Microsoft Certificate Services er en valgfri komponent i Windows Server 2003 som kan installeres, også på en SBS Server.
Dersom du ønsker å lese om MS Certificate Services er det viktig å forstå at denne tjenesten eksisterer i to utgaver. Den begrensede utgaven som er på SBS Server og W2K3 Standard og enterprise utgaven. Standard utgaven er en begrenset versjon med følgende Certificate Templates; sertifikater for Administrator, Basic EFS, Computer, Domain Controller, EFS Recovery Agent, Subordinate Certificate Authority, User og Web Server sertifikater. Det er også gjort andre begrensninger herunder begrensninger på automatisk fornyelse.
MS CA kan installeres i ulike moduser. I denne hvordan artikkelen installeres MS Certificate Services som Enterprise CA. Dvs at den er Active Directory integrert og at den ikke har noe overordnet CA. I det følgende skal vi kort ta en titt på noen av komponentene i en CA som jeg i denne artikkelen ganske enkelt ikke kan la vær å behandle kort.
Figur 1 – Denne figuren har jeg tatt med for å illustrere at det er mange forbold forbundet med en CA som ikke behandles i dette avsnittet (kilde Microsoft).
Tips
Dersom du planlegger å benytte MS Certificate Services i et større omfang bør du treffe tiltak for å beskytte din CA. Dette omfatter så vel backup som beskyttelse av ”private keys”. Microsoft har Beste Praksis veiledninger for dette. Jeg kommer ikke videre inn på denne saken. Årsaken til disse tiltakene ligger i det at dersom din CA skulle skades, så må alle sertifikater utstedes på nytt. Dermed blir omfanget avgjørende for de tiltak du må treffe for å sikre deg mot dette.
Prosedyrene i denne artikkelen omfatter
Ta også en titt på andre artikler her på smallbizserver.no der egen CA benyttes i praksis:
Lykke til!
Dag Staale Jenssen
09.03.2008
ArtDSJ056 |