Active Directory Right Managent Server Lisans ve Sertifikaları ;
- Server Licensor Certificate (SLC)
- Security Processor Certificate (SPC)
- Rights Account Certificate (RAC)
- Client Licensor Sertificate (CLC)
- Publishing License (PL)
- Use Licence
Server Licensor Certificate (SLC)
Windows Server 2008 ve sonrası her bir AD RMS server cluster Server Licensor Certificate (SLC) adını verdiğimiz sertifika ile temsil edilir ve AD RMS Setup’ini tamamlandığında oluşur ve cluster’daki diğer AD RMS server’lar ile paylaşılır. 250 Yil boyunca geçerlidir.
Security Processor Certificate (SPC)
Client makinaların sahip oldukları serfifikadır. Bu sertifika makinaların AD RMS’e tanımlanması ve üzerinde tuttukları diğer AD RMS bilgilerinin korunmasında kullanılır.
Kullanıcılar iki farklı sertifika ile tanımlanır;
Rights Account Certificate (RAC)
Kullanıcılar AD RMS cluster’ına ilk authentice olduklarında üretilen sertifikadır ve sonrasındaki gerekli tüm kimlik doğrulama gereksinimlerinde kullanılır 365 Gün boyunca geçerlidir. Ayrıca kulllanıcılara gönderilen lisansların şifrelenmesi ve yukarıda bahsetmiş olduğumuz sertifikaları imzalamak için kullanılır.
Client Licensor Sertificate (CLC)
Right Account (RAC) sertifikasına sahip kullanıcı AD RMS ile kullanacağı uygulamayı başlattığı zaman uygulama otomatik olarak AD RMS server’a CLC sertifikası için bir istek gönderir bu işlem sırasında istemci bilgisayarın online olması gerekmektedir fakat daha sonrasında RMS policly’larini offline olarakta uygulayabilir. Client licensor sertifikası Right Account sertifikasına bağlıdır, RAC iptal edilirse CLC de geçersiz sayılır. CLC; Client Licensor Public key, User Public key ile şifrelenmiş Client Licensor Private key’i ve AD RMS cluster public key’ini içerir ve belge içeriğni korumak için kullanılır.
Publishing License (PL)
Bu sertifika bir belge üzerindeki yetkileri ifade eder ve korumalı bir belge kaydedildiğinde oluşur. Belge üzerinde hangi kullanıcının hangi yetkilere (View, Edit, Copy, etc.) sahip olduğunu belirtir. Publishing Lisans korunan bir belge içerisine gömülür ve Server Licensor sertifikası ile şifrelenir (Sadece AD RMS Server bu şifreyi çözebilir) ve Client Licensor sertifikası ile imzalanır.
Use Licence
Son olarak Use Licence kullanıcının (AD RMS Server’a lisans isteği gönderen) bir belgenin üzerinde sahip olduğu hakları içeren sertifikadır. Korunan içeriği açabilmek için kullanılan simetrik anahtarı içerir ve kullanıcının public key’i ile şifrelenir.
Faydalı olmasını dileğiyle 🙂