So verwalten Sie Zertifikate mit Active Directory
Active Directory Client-Zertifikate: Teil 1, Zertifikatvorlagen
Versionsanforderungen und weitere Voraussetzungen
Zu beachten ist außerdem, dass die volle Funktionalität der Zertifikatsdienste erst ab der Enterprise Edition des Windows Server 2008 zur Verfügung steht. Insbesondere die automatische Verteilung ist davon betroffen, weil sie die so genannten V2-Zertifikate erfordert, die mit der Version 2 der Zertifikatsdienste beim Windows Server 2003 eingeführt wurden.
Ansonsten ist es für die Webregistrierung noch erforderlich, dass die IIS installiert sind. Die Webregistrierung arbeitet auf dem gleichen Server wie die CA (Certificate Authority, Zertifizierungsstelle). Daher kann es aus Gründen der Sicherheit erforderlich sein, dass man mit mehrstufigen Konzepten für die CAs arbeitet, um insbesondere das Risiko der Kompromittierung der Root-CA zu minimieren.