Windows Server 2008: Zertifikatsdienste

Die Zertifikatsdienste des Windows Server 2008, mit vollständiger Bezeichnung als Active Directory Certificate Services oder auch AD CS bezeichnet, sind eine der eher ungeliebten Kernkomponenten für die Sicherheit. Sie sind eine Kernkomponente, weil immer mehr Sicherheitsfunktionen auf digitalen Zertifikaten basieren. Ungeliebt sind sie dagegen, weil Zertifikatsdienste generell sehr planungsaufwändig und komplex sind. Noch komplexer wird die Herausforderung im heterogenen Umfeld, wenn verschiedene System-Plattformen bedient werden müssen, weil es dann häufig auch um die Frage des Miteinanders unterschiedlicher Zertifikatsdienste und die Integration mit externen Diensten geht.

Bei der neuen Version der Zertifikatsdienste gibt es mehrere wichtige Neuerungen. Eine ist die automatische Bereitstellung (Enrollment) von Zertifikaten auch für Arbeitsstationen und andere Geräte im Netzwerk, die im Kontext von Standards wie IEEE 802.1X für die Authentifizierung von Clients in Netzwerken immer wichtiger wird. Dieser NDES (Network Device Enrollment Service) unterstützt das SCEP (Simple Certificate Enrollment Protocol), das von Cisco definiert wurde. Eine weitere ist die Unterstützung von OCSP (Online Certificate Status Protocol) für eine aktuellere und effizientere Beantwortung von Anfragen zum Status von Zertifikaten. Weitere Neuerungen sind die Cluster-Unterstützung und neue, stärkere Verschlüsselungsfunktionen, die unterstützt werden.