Enrollment : Çeşitli şekillerde yapılır.
Autoenrollment : Domain içinde ki sistemlerin sertfika requestlerini, storagelarını, retrieval gibi işlemlerini otomatik yapmasıdır.
Manual Enrollment : Request sahibi doğrudan CA ile temas kuramadığında Certreq.exe veya Certificates consolu ile işlemin yapılmasıdır.
CA Web Enrollment : CA üzerinde bulunan Website üzerinde certifika isteğinin yapılmasıdır. Böylece certifikalar oluşturulur.
Enroll on behalf : Bir şahsın başkası adına istekte bulunabilmesi yetkisidir.
Autoenrollment
- Sertifika templateinin certifikayaı alacak kullanıcılar için Allow, Enroll ve Autoenroll şeklinde ayarlanmış olması gerekir.
- CA templatei oluşturabilecek şekilde ayarlanmalı.
- AD DS’da autoenrollment için GPO oluşturulmalı.
- Bu GPO doğru grup ve OU’lara linklenmeli.
Certrificate Renewal
- User sertifikaları user veya admin tarafından güncellenebilir.
- Bir sistem veya servise tahsis edilmiş olan sertifikalar sadece adminler(veya yetkilendirdikleri kişiler) tarafından yenilenebilir.
CA Certificate Renewal
CA Konsolunda
- CA servisini durdur.
- yeni bir key seti oluşturun yada mevcut olanı kullanın
- RootCA’de kendi sertifikasını yenileyecektir.
- SubordinateCA’ler parent CA den istekte bulunucaklardır.
Domain ismine sağ tıkla ve renew.
Revocation
Bir certifikanın iptal edilmesi ve duyurulmasıdır.
CA SNap-ininden yapılır. CRL güncellenmesi otomatik veya planlı zamanlarda yapılabilir. Paylaşım web sayfası veya ADDS üzerinde olabilir.