Der Microsoft® Server kommt mit einer bereits sehr mächtigen Zertifizierungsstelle (CA), die entweder ins Active Directory® des Unternehmens intergriert ist oder standalone betrieben werden kann. Über das Active Directory® können Richtlinien verteilt werden, die die Möglichkeiten und Befugnisse einer solchen CA regeln. So kann bspw. geregelt werden, mit welcher Zertifizierungsstelle für welche Benutzer welche Zertifikatstypen ausgestellt werden dürfen.
Aus mehreren Microsoft® CAs kann somit eine für das Unternehmen und die entsprechenden Anwendungsfälle eine passende PKI aufgebaut werden.
Weiterhin ermöglicht die Microsoft® CA die Anbindung von Hardware-Sicherheits-Modulen und leichte Nutzung von Smartcards, wodurch sich Lösungen für stringente Zweifaktor-Authentisierung in einer Microsoft-Domäne realisiern lassen.
In unseren Kundenprojekten setzen wir die Microsoft® CA auch zusammen mit OpenSSL und Linux ein, um PKIs für weltweit aufgestellte Konzerne zu realisieren.