Active Directory Certificate and Services(AD CS)
Active Directory Certificate Services kalau di Windows Server 2003 akan kita temukan yang namanya
Certificates Authority pada Add Remove Program > WindowS Component > Certificate Services,
apa saja siy yang dilakukan oleh AD CS ini, mungkin sebagian dari teman-teman IT sudah mengetahui
dan sudah familiar pada Windows Server 2003,
Review sedikit untuk penggunakan sertifikat adalah yang paling mudah ketika kita menggunakan OWA
(Outlook Web Access) yang mana diakses via Https(port 443) atau SSL(Secure Socket Layer) untuk
encryption(enkripsi) data, untuk Smart Start Log on Client Computer ataupun VPN, sertifikat router untuk
membangun IPSec Communication, Sertifikat untuk S/MIME enkripsi dan authenticated email, untuk Encrypting
FIle System(EFS) certificates ketika komputer join domain.
Adapun beberapa kegunaan AD CS :
1. Menyediakan Certificate Authority(untuk issue sertifikat dan assign the sertifikat)
2. Menyediakan tool untuk membuat, distribusi, dan membatalkan certificate baik secara manual maupun otomatis
3. Menyediakan Certificate Revocation Services(untuk pembatalan pembuatan sertifikat.
4. Pengintegrasian antara Certificate Authority dengan AD DS.
AD DS dan AD CS terintegrasi dalam beberapa hal sebagai berikut
1. Sertifikat untuk User dan komputer objek bisa secara automatis dibuat. Bisa digenerated secara otomatis,
apabila user dan computer mempunyai permission yang cukup dan sertifikat policy di configure untuk
allow auto-enrollment
2. Sertifikat untuk User dan komputer objek bisa disimpan di AD DS, Ketika sertifikat disimpan di user dan
computer dan di replikasi ke semua AD DS Server.
3. Ada policy untuk memberikan dan menarik kembali sertifikat, configure trusted certificate bisa di manage
melalui group policies.
Certificates Authority(CA) merupakan sebuah entity untuk meng-issue sertifikat ke individual, komputer,
organisasi dan services.CA dapat berfungsi untuk beberapa hal, yaitu mengidentifikasi siapa yang meminta
sertifikat tersebut, issue sertikat untuk user, komputer dan services, memanage pembatalan sertifikat. Ketika
kita pertama kali membuat CA maka dinamakan CA root sedangkan selanjutnya kita namakan Subordinate CA.
Pada AD CS juga terdapat yang namanya Digital Certificate, Digital Certificate merupakan sertifikat yang
terdiri dari file digital yang mempunyai 2 bagian, yaitu public key dan private key, keduanya digunakan untuk
encrypt dan decrypt data, ketika kita menggunakan private key untuk enkripsi data maka kita bisa men decrypt
nya dengan menggunakan public key.
Public key bisa di distribusikan ke semua klien yang membutuhkan sertifikat tersebut, public key terdiri dari
informasi mengenai subjek sertifikat, validity dari sertifikat, application dan services yang bisa memakai sertifikat
tersebut, dan bisa mengetahui siapa pemegang sertifikat tersebut.
Private Key merupakan sertifkat yang hanya disimpan pada komputer yang me request sertifkat tersebut.
Semoga Bermanfaat
Terima Kasih.