AD CS Server Role in Windows Server 2012–CA Sunucu Rolleri ve Açıklamaları

Certification Authority – CA
Bu bileşen bilgisayar, kullanıcı veya servislere sertifika vermekten sorumludur. Sertifikaların geçerliliğinden sorumludur. Ayrıca birden çok kurulum yapılarak farklı ihtiyaçlar için kullanılabilir( Root ve Sub mantığı ile PKI hierarchy oluşturabilirsiniz)

CA Web enrollment
Bu bileşen domainde olmayan veya şirket network’ üne doğrudan bağlı olmayan bilgisayar veya aygıtların veya windows işletim sistemi kullanmayan kullanıcıların sertifika alması veya yenilemesini sağlar.

Online Responder
Sertifikalar için geçerlilik bilgilerinin online olarak kontrol edilmesini sağlayan servistir.

Network Device Enrollment Service (NDES)
Domain içerisindeki network cihazlarının sertifika almalarını sağlayan servistir.

Certificate Enrollment Web Service (CES)
Bu bileşen, Windows 7 ve Wİndows 8 istemciler ile CA arasında Proxy görevi görür. Temel anlamda kullanıcıların web browser üzerinde nCA’ e bağlanmasını ve aşağıdaki işlemleri gerçekleştirmelerini sağlar
o Request, renew, and install issued certificates.
o Retrieve CRLs.
o Download a root certificate.
o Enroll over the internet or across forests

Certificate Enrollment Policy Web Service (CEP).
CES ile beraber çalışır, policy tabanlı sertifika dağıtımı yaparak domain de olmayan kullanıcı ve makinelerin de sertika almasını sağlarız.