Certificates Authority(CA) merupakan sebuah entity untuk meng-issue sertifikat ke individual, komputer, organisasi dan services.CA dapat berfungsi untuk beberapa hal, yaitu mengidentifikasi siapa yang meminta sertifikat tersebut, issue sertikat untuk user, komputer dan services, memanage pembatalan sertifikat. Ketika kita pertama kali membuat CA maka dinamakan CA rootsedangkan selanjutnya kita namakan Subordinate CA.
Pada AD CS juga terdapat yang namanya Digital Certificate, Digital Certificate merupakan sertifikat yang terdiri dari file digital yang mempunyai 2 bagian, yaitu public key dan private key, keduanya digunakan untuk encrypt dan decrypt data, ketika kita menggunakan private key untuk enkripsi data maka kita bisa men decrypt nya dengan menggunakan public key.
Public key bisa di distribusikan ke semua klien yang membutuhkan sertifikat tersebut, public key terdiri dari informasi mengenai subjek sertifikat, validity dari sertifikat, application dan services yang bisa memakai sertifikat tersebut, dan bisa mengetahui siapa pemegang sertifikat tersebut.
Private Key merupakan sertifkat yang hanya disimpan pada komputer yang me request sertifkat tersebut.
Review sedikit untuk penggunakan sertifikat adalah yang paling mudah ketika kita menggunakan OWA(Outlook Web Access) yang mana diakses via Https(port 443) atau SSL(Secure Socket Layer) untuk encryption(enkripsi) data, untuk Smart Start Log on Client Computer ataupun VPN, sertifikat router untuk membangun IPSec Communication, Sertifikat untuk S/MIME enkripsi dan authenticated email, untuk Encrypting FIle System(EFS) certificates ketika komputer join domain.
Adapun beberapa kegunaan AD CS :
1. Menyediakan Certificate Authority(untuk issue sertifikat dan assign the sertifikat).
2. Menyediakan tool untuk membuat, distribusi, dan membatalkan certificate baik secara manual maupun otomatis.
3. Menyediakan Certificate Revocation Services(untuk pembatalan pembuatan sertifikat.
4. Pengintegrasian antara Certificate Authority dengan AD DS.
AD DS dan AD CS terintegrasi dalam beberapa hal sebagai berikut.
1. Sertifikat untuk User dan komputer objek bisa secara automatis dibuat. Bisa digenerated secara otomatis,apabila user dan computer mempunyai permission yang cukup dan sertifikat policy di configure untuk allow auto-enrollment.
2. Sertifikat untuk User dan komputer objek bisa disimpan di AD DS, Ketika sertifikat disimpan di user dan computer dan di replikasi ke semua AD DS Server.
3. Ada policy untuk memberikan dan menarik kembali sertifikat, configure trusted certificate bisa di manage melalui group policies.
No comments:
Post a Comment
Jika Blog ini bermanfaat untuk anda. Silakan Tinggalkan Komentar Anda