- GPO kullanılabilir.
- Credential Roaming çoklu sistemlerdeki sertifikaların yönetilmesi
- Autoenrollment : Sertifikaların otomatik yenilenmesi, oluşturulması.
CA Güvenliği
- CA Objectine tahsisli izinler.
- Read
- Issue and Manage Certificates
- Manage CA
- Request Certificates
Issue ve Manage yetkisi verilmiş kişileri belirli templateler ile de kısıtlamak mümkün.
CA Yönetimi için Güvenlik Kuralları
CA Administrator: CA Konsolundan yetkilendirilir. Bu kullanıcılar CA’in tüm değerlerini ayarlayabilir ve gerekli görürlerse başka rollerde atayabilirler.
Yetkileri :
* Manage Ca
* Issue and Manage Certificates
Certificate Manager : CA Konsolunda yetkilendirilir.
Yetkileri:
* Issue and Manage Certificates
Backup Operator: İşletim sistemi yetkisidir.
Yetkileri:
* Dosya ve klasörleri backuplar
* Dosya ve klasörleri Restore eder.
Auditor : İşletim sistemi rolü, CA üzerinde ki security policyi tanımlar
Yetkileri :
* AUditing ve security loglarını yönetir.
Enrollees : İzin verilen kullanıcıların CA’i görmesine ve sertifika isteği yapmasını sağlar.
Yetkileri :
* Request Certificates (CA Objecti üzerinde tanımlı)
* Enroll (sertifika templatei üzerinde tanımlı)
Backup and Restore
CA Snap-ini içinden yapılır.
CA Backup :
- Private Key
- CA Certificate
- Certificate Database
- Certificate Database Log
CA Restore :
- Restore edilecek Itemları seç
- Certificate Database
- Certificate Database Log
- Diğer Itemler.
- CertSVC servisini yeniden başlat.