PKI na doméně Microsoft Windows 2003(8)

Microsoft Windows implementují podporu PKI systémů od verze 2000. Verze MS Windows 2003(8) pak implementuje některá podstatná vylepšení PKI.

Základními pilíři PKI na doméně MS Windows jsou: Domain Controller (DC), Active Directory (AD), Certificate Services, resp. Certificate Authority (CA).

MS Windows 2003(8) Enterprise CA je standardní součástí instalace operačního systému. Jedná se o plnohodnotnou CA se všemi vlastnostmi kladenými na tuto komponentu. Mezi základní funkce patří např.:
vydávání, obnova a zneplatňování certifikátů,
správa a publikování CRL (standardně do AD, případně na web),
správa řízená na úrovni definovaných rolí,
možnost definice vlastních šablon certifikátů (možnost stanovit optimální vlastnosti vydávaných certifikátů),
podpora zálohování a obnovy klíčů,
podpora automatického vydávání certifikátů (pro uživatelské certifikáty funguje pouze ve spolupráci s klientskými počítači od verze Windows XP),
atd…

Pro nativní integraci certifikačních služeb s doménou je nutno instalovat CA v enterprise módu. Tento mód umožní CA automaticky číst a zapisovat informace z/do AD:
z AD jsou zjišťovány např. informace o uživatelích; tyto informace pak mohou být uvedeny v certifikátech,
do AD mohou být publikovány certifikáty, vydané jednotlivým uživatelům domény
do AD může být publikováno CRL,
v AD jsou uloženy šablony (templates) certifikátů,
…

Informace o instalaci a konfiguraci MS Windows 2003(8) Enterprise CA jsou součástí dokumentace k operačnímu systému.