Certificate Authority یک کامپیوتر یا سازمان است که وظیفه ایجاد و صادر کردن digital certificates را دارد. digital certificate شامل اطلاعات هویتی در مورد یک دستگاه است مثل IP آدرس ، (fully qualified domain name (FQDN و کلید public آن دستگاه است. CA درخواست را از دستگاه دریافت می کند و digital certificate را ایجاد می کند و به آن یک serial number اختصاص می دهد و همینطور این certificate را با digital signature خود تایید کرده است. همچنین تاریخ اعتبار گواهی نامه و مشخصات صادر کننده در آن مشخص شده است.با استفاده از certificate authority مورد اعتماد ، مبدا و مقصد می توانند certificates یکدیگر را دریافت و بررسی کنند و تا زمانی که امضای CA را به همراه داشته باشد مورد تایید مبدا و مقصد است. برای استفاده از CA تجاری نیاز به پرداخت هزینه وجود دارد. یکی از مزایای استفاده از CA تجاری ، برای گرفتن digital certificates برای دستگاه خود این است که اکثرا مرورگر ها در خود لیستی از این CA ها را دارند درنتیجه هر کسی که از این مرورگرها استفاده کند می تواند هویت دستگاه شما را ، بودن نیاز به هیچ تغییری روی دستگاه خود مورد بررسی قرار دهد. یک سازمان می تواند CA خود را داشته باشد و تمام end devices خود را تنظیم کند تا به certificate های صادر شده توسط این CA اعتماد داشته باشند و در این صورت دیگر نیاز به استفاده از CA های تجاری نیست اما استفاده از این CA ها محدود به آن سازمان و دستگاه های آن می باشد.
برای ثبت رخدادهای مربوط به Certificate Authorized نیاز است از مسیر زیر auditing های مورد نظر فعال گردد.
برای این منظور در object access ثبت رخداد های Audit Certification Services را فعال نمایید.
Local Group Policy Editor > Computer Configuration > Windows Setting > Security Setting > Advanced Audit policy Configuration > System Audit Policies – Local Group Policy Object > Object Access
