• GPO kullanılabilir.
• Credential Roaming çoklu sistemlerdeki sertifikaların yönetilmesi
• Autoenrollment : Sertifikaların otomatik yenilenmesi, oluşturulması.

CA Güvenliği

• CA Objectine tahsisli izinler.
  • Read
  • Issue and Manage Certificates
  • Manage CA
  • Request Certificates

Issue ve Manage yetkisi verilmiş kişileri belirli templateler ile de kısıtlamak mümkün.

CA Yönetimi için Güvenlik Kuralları

CA Administrator: CA Konsolundan yetkilendirilir. Bu kullanıcılar CA’in tüm değerlerini ayarlayabilir ve gerekli görürlerse başka rollerde atayabilirler.
Yetkileri :
* Manage Ca
* Issue and Manage Certificates

Certificate Manager : CA Konsolunda yetkilendirilir.
Yetkileri:
* Issue and Manage Certificates

Backup Operator: İşletim sistemi yetkisidir.
Yetkileri:
* Dosya ve klasörleri backuplar
* Dosya ve klasörleri Restore eder.

Auditor : İşletim sistemi rolü, CA üzerinde ki security policyi tanımlar
Yetkileri :
* AUditing ve security loglarını yönetir.

Enrollees : İzin verilen kullanıcıların CA’i görmesine ve sertifika isteği yapmasını sağlar.
Yetkileri :
* Request Certificates (CA Objecti üzerinde tanımlı)
* Enroll (sertifika templatei üzerinde tanımlı)

Backup and Restore

CA Snap-ini içinden yapılır.

CA Backup :

• Private Key
• CA Certificate
• Certificate Database
• Certificate Database Log

CA Restore :

• Restore edilecek Itemları seç
  • Certificate Database
  • Certificate Database Log
• Diğer Itemler.
• CertSVC servisini yeniden başlat.