Die Grundlagen zum Zertifikatseinsatz
Windows Server 2008: Zertifikatsdienste nutzen
Für die Verwaltung der Zertifikatsdienste gibt es – wenn man die Kernfunktionen betrachtet – vier wichtige Verwaltungsprogramme. Das erste ist der Server-Manager, über den die Rollenfunktionen und der generelle Status des Dienstes administriert werden können. Die weiteren sind das Verwaltungsprogramm Zertifikatsdienste, das Online Responder Management und schließlich die web-basierte Schnittstelle für die Anforderung von Zertifikaten.
Im Server-Manager werden – wie bei allen Rollen – vier Gruppen von Informationen angezeigt:
-
Ereignisse, die für jene Systemdienste protokolliert wurden, die für diese Rolle ausgeführt werden.
-
Informationen zu den installierten Systemdiensten und ihrem Status.
-
Eine Auflistung der Rollendienste und ihres Installationsstatus.
-
Zusatzinformationen für eine aktuelle Konfiguration
Die Nutzung des Server-Managers für die Zertifikatsdienste
Im Gegensatz zu anderen Rollen gibt es im Server-Manager bei den Zertifikatsdiensten keine direkte Verknüpfung zu den Verwaltungsprogrammen. Diese müssen gesondert über die Gruppe Verwaltung aufgerufen werden.
Damit stehen nur die Standardfunktionen des Server-Managers für das Rollenmanagement der AD CS (Active Directory Certificate Services) zur Verfügung. Am wichtigsten ist dabei sicherlich die Möglichkeit der Dienststeuerung. In der Regel sollten die installierten Dienste standardmäßig ausgeführt werden, wenn es sich um eine Unternehmens-Zertifizierungsstelle handelt, die online betrieben wird. Zu beachten ist, dass keine Informationen über abhängige Dienste, also insbesondere die IIS 7.0 für die Webregistrierung, angezeigt werden. Hier muss auf die Detailinformationen zur IIS-Rolle zurückgegriffen werden.
Ansonsten ist vor allem der Bereich Ressourcen und Support interessant. Hier gibt es eine Reihe von Links zu weiterführenden Informationen, die beispielsweise die detaillierte Konfiguration der Zertifikatsdienste für spezifische Aufgabenstellungen beschreiben.