Sicherheit dank zertifikatsbasierende Authentifizierung
Windows Server 2008: Zertifikatsdienste
Spezielle Anforderungen für die Rollendienste
Wenn die Webregistrierung ausgewählt wird, wird ein zusätzliches Dialogfeld angezeigt, in dem auf die erforderlichen zusätzlichen Rollendienste und Funktionen hingewiesen wird, die eingerichtet werden müssen. Das sind einerseits die IIS und andererseits der Windows-Prozessaktivierungsdienst, der für das Management der verschiedenen getrennt operierenden Prozesse bei den IIS benötigt wird.
Für das OCSP müssen zusätzlich die Remoteserver-Verwaltungstools für die Active Directory-Zertifikatsdienste installiert werden.
Die Rolle der MSCEP kann nur auf Servern eingerichtet werden, auf denen keine Zertifikatsdienste installiert sind. Diese Trennung erfolgt aus Sicherheitsgründen. Falls die MSCEP/NDES genutzt werden sollen, sind also mindestens zwei Server in der Infrastruktur erforderlich.