Windows Server 2008: Zertifikatsdienste

Die Auswahl der Server-Edition

Bei den Zertifikatsdiensten ist zu beachten, dass die meisten Funktionen und Komponenten nur bei der Enterprise- und der Datacenter-Edition des Windows Server 2008 enthalten sind. Bei der Web-Edition werden die Zertifikatsdienste nicht unterstützt. Bei der Standard-Edition wird nur die Basisfunktionalität der CA unterstützt. Die neuen Funktionen wie NDES oder OCSP sind dagegen dort nicht zu finden. Das gilt auch für folgende speziellere Features:

• Zertifikate der Version 2 (Windows Server 2003) und Version 3 (Windows Server 2008) werden nicht unterstützt. Diese Zertifikate bieten eine größere Anpassbarkeit und zusätzliche Funktionen. Die Standard-Edition unterstützt nur Basis-Zertifikate, mit denen sich nur die wichtigsten Anforderungen in reinen Windows-Infrastrukturen abdecken lassen.

• Die Archivierung von Schlüsseln wird ebenfalls nicht unterstützt.

• Es gibt kein dediziertes Rollenkonzept, über das sich Aufgaben innerhalb des Zertifikatsmanagements unterschiedlichen Benutzergruppen zuordnen lassen. Das ist für größere Umgebungen zwingend und aus Sicherheitsgründen generell empfehlenswert.

• Die Delegation des Enrollment Agents ist bei den Enterprise- und Datacenter-Versionen sehr viel flexibler, so dass genau gesteuert werden kann, welcher Benutzer welche Aufgaben innerhalb einer komplexeren Infrastruktur übernehmen darf.

Indirekt kommen weitere Einschränkungen beispielsweise bezüglich der Cluster-Unterstützung, die es ebenfalls erst bei der Enterprise Edition gibt, zum Tragen. Daher ist es empfehlenswert, die Enterprise-Edition des Windows Server 2008 als Basis für eine unternehmensweite Zertifikatsinfrastruktur auf Basis des Active Directory zu wählen.