Acitve Directory Certificate Services, açık anahtar alt yapısı ile, ortak anahtar teknolojilerinden yararlanan ve yazılım güvenliği sistemlerinde kullanılan bir servis olarak karşımıza çıkmaktadır.

Temel anlamda Windows Sunucu sistemleri ile beraber gelen ücretsiz bir role olup kurmanız halinde şirketinizin gerek istemci bilgisayarları, gerek accesspoint ve benzeri kablosuz ortamları, gerek firewall cihazları olmak üzere sertifika ihtiyacı olan her tür iş için çözüm sunar. Ancak tek sorun AD CA sunucularına sadece domain içerisindeki cihazlar güvenir, bu nedenle örneğin bir sisteme AD CA tarafından üretilen bir sertifika yükledikten sonra o sistemi internete açarsanız ne yazık ki domain de olmayan cihazların bağlandığında sertifika hatası alırlar. Bu daha çok ücret vermeden (public sistemler için şirketler genelde zaten sertifika satın alırlar, örnek web siteleri, e-ticaret siteleri, mail sistemleri, güvenli giriş gereken ve internete açık sistemler vb)

https://www.cozumpark.com/windows-server-2012-r2-ca-kurulumu-ve-yapilandirma/
https://www.cozumpark.com/windows-server-2012-active-directory-certificate-services/