A lo largo de este capítulo, hemos visto todos los aspectos relativos a los servicios de certificados AD CS de Microsoft Windows Server 2012 R2. Podría resumirse de la manera siguiente:
Las entidades de certificación permiten emitir y gestionar certificados a través del rol de servidor AD CS.
AD CS posee los seis roles siguientes:
Entidad de certificación
Inscripción web de entidad de certificación
Respondedor en línea
Servicio de inscripción de dispositivo de red
Servicio web de inscripción de certificados
Servicio web Directiva de inscripción de certificados
AD CS puede instalarse según dos tipos de entidad de certificación:
Entidad de certificación independiente
Entidad de certificación empresarial
En una jerarquía de entidades de certificación de varias capas, las entidades de certificación de mayor nivel deben configurarse fuera de línea para aumentar la seguridad.
Cuando se presenta un certificado, el sistema verifica en primer lugar su validez consultando la lista de revocación de certificados o un respondedor en línea.
Suscripción
acceso ilimitado a todos los libros de ENI sin compromiso de permanencia
libro impreso o digital online