Sicherheit dank zertifikatsbasierende Authentifizierung

Windows Server 2008: Zertifikatsdienste

Spezielle Anforderungen für die Rollendienste

Wenn die Webregistrierung ausgewählt wird, wird ein zusätzliches Dialogfeld angezeigt, in dem auf die erforderlichen zusätzlichen Rollendienste und Funktionen hingewiesen wird, die eingerichtet werden müssen. Das sind einerseits die IIS und andererseits der Windows-Prozessaktivierungsdienst, der für das Management der verschiedenen getrennt operierenden Prozesse bei den IIS benötigt wird.

Web-basiert: Da die Webregistrierung die IIS voraussetzt, müssen diese zwangsläufig mit installiert werden. Dabei werden nur die minimal erforderlichen Komponenten eingerichtet.
Web-basiert: Da die Webregistrierung die IIS voraussetzt, müssen diese zwangsläufig mit installiert werden. Dabei werden nur die minimal erforderlichen Komponenten eingerichtet.

Für das OCSP müssen zusätzlich die Remoteserver-Verwaltungstools für die Active Directory-Zertifikatsdienste installiert werden.

Die Rolle der MSCEP kann nur auf Servern eingerichtet werden, auf denen keine Zertifikatsdienste installiert sind. Diese Trennung erfolgt aus Sicherheitsgründen. Falls die MSCEP/NDES genutzt werden sollen, sind also mindestens zwei Server in der Infrastruktur erforderlich.