VandroPratama

Fungsi Active Directory Certificate Services

Certificates Authority(CA) merupakan sebuah entity untuk meng-issue sertifikat ke individual, komputer, organisasi dan services.CA dapat berfungsi untuk beberapa hal, yaitu mengidentifikasi siapa yang meminta sertifikat tersebut, issue sertikat untuk user, komputer dan services, memanage pembatalan sertifikat. Ketika kita pertama kali membuat CA maka dinamakan CA root sedangkan selanjutnya kita namakan Subordinate CA.

Pada AD CS juga terdapat yang namanya Digital Certificate, Digital Certificate merupakan sertifikat yang terdiri dari file digital yang mempunyai 2 bagian, yaitu public key dan private key, keduanya digunakan untuk encrypt dan decrypt data, ketika kita menggunakan private key untuk enkripsi data maka kita bisa men decrypt nya dengan menggunakan public key.

 

Public key bisa di distribusikan ke semua klien yang membutuhkan sertifikat tersebut, public key terdiri dari informasi mengenai subjek sertifikat, validity dari sertifikat, application dan services yang bisa memakai sertifikat tersebut, dan bisa mengetahui siapa pemegang sertifikat tersebut.

 

Private Key merupakan sertifkat yang hanya disimpan pada komputer yang me request sertifkat tersebut.

Review sedikit untuk penggunakan sertifikat adalah yang paling mudah ketika kita menggunakan OWA(Outlook Web Access) yang mana diakses via Https(port 443) atau SSL(Secure Socket Layer) untuk encryption(enkripsi) data, untuk Smart Start Log on Client Computer ataupun VPN, sertifikat router untuk membangun IPSec Communication, Sertifikat untuk S/MIME enkripsi dan authenticated email, untuk Encrypting FIle System(EFS) certificates ketika komputer join domain.

Adapun beberapa kegunaan AD CS  :

1. Menyediakan Certificate Authority(untuk issue sertifikat dan assign the sertifikat).

2. Menyediakan tool untuk membuat, distribusi, dan membatalkan certificate baik secara manual maupun otomatis.

3. Menyediakan Certificate Revocation Services(untuk pembatalan pembuatan sertifikat.

4. Pengintegrasian antara Certificate Authority dengan AD DS.

AD DS dan AD CS terintegrasi dalam beberapa hal sebagai berikut.

1. Sertifikat untuk User dan komputer objek bisa secara automatis dibuat. Bisa digenerated secara otomatis,apabila user dan computer mempunyai permission yang cukup  dan sertifikat policy di configure untuk allow auto-enrollment.

2. Sertifikat untuk User dan komputer objek bisa disimpan di AD DS, Ketika sertifikat disimpan di user dan computer dan di replikasi ke semua AD DS Server.

3. Ada policy untuk memberikan dan menarik kembali sertifikat, configure trusted certificate bisa di manage melalui group policies.

 

Berikut cara Instalasi

Instalasi Active Directory Certificate Services For Windows Server 2008 R2

About these ads

April 8, 2012 - Posted by | Feature Windows

No comments yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Follow

Get every new post delivered to your Inbox.

Join 1,043 other followers

%d bloggers like this: