Der keyon / Auto Revocation Service ist das Pendant zu der von Microsoft angebotenen Auto Enrollment-Funktion. Der Auto Revocation Service revoziert ein Zertifikat, sobald dessen zugeordnetes Computer- oder Benutzer-Objekt im Active Directory entfernt wird. Alle Aktionen des Services werden im Windows Event Log aufgezeichnet.

Der keyon / Auto Revocation Service ist als Windows Service, welcher über XML-Files konfiguriert wird.

Der keyon / Certificate Expiration Service prüft periodisch, ob Zertifikate innerhalb einer bestimmten Zeit ablaufen. Falls Zertifikate ablaufen, sammelt der Service Metadaten zu den ablaufenden Zertifikaten und verschickt Erinnerungsemails an Zertifikatsverantwortliche oder Administratoren. Nebst dem Versenden von Emails schreibt der Service Informationen in das Windows Event Log.

Der keyon / Certificate Expiration Service verarbeitet unterschiedliche Metadaten aus unterschiedlichen Quellen. Existiert beispielsweise eine keyon / Registration Authority, über welche die Metadaten erfasst wurden, wird auf deren Datenbank zugegriffen. Andernfalls können andere Datenbanken oder LDAP Verzeichnisse integriert werden.

Der keyon / Certificate Expiration Service ist ein Windows-Service, welcher über XML-Files konfiguriert wird.

Der keyon / CRL Distribution Service wird eingesetzt im Zusammenhang mit der Verteilung von Sperrlisten an unterschiedliche CRL Distribution Points (CDPs) und der Überwachen von CRL Distribution Points.

Der Service überwacht, ob die konfigurierten CRL Distribution Points die jeweils aktuellen Sperrlisten bereitstellt. Im Fehlerfall versendet der CRL Distribution Service eine Email an Administratoren und aktualisiert das Windows Event Log entsprechend.

Der keyon / CRL Distribution Service unterstützt unterschiedliche Quellen von CRLs und kann diese über LDAP, HTTP oder File shares an die CDPs verteilen.

Der keyon / CRL Distribution Service ist ein Windows-Service, welcher über XML-Files konfiguriert wird.