WEB开发网
开发学院操作系统windows 2008 windows server 2008 R2/windows 7管理二十二ADCS... 阅读

windows server 2008 R2/windows 7管理二十二ADCS新功能详解及安装

 2009-10-12 00:00:00 来源:WEB开发网   
核心提示:本篇在上篇的基础上发展,有了web,甚至后续有exchange和ocs及其他微软产品,我们可能需要证书的配合才能工作,本篇将环境先做好然后下篇在web上配置和启用证书等.2008R2上的ADCS的更新如下Windows Server? 2008 R2 中的 Active Directory(R) 证书服务 (AD CS

本篇在上篇的基础上发展,有了web,甚至后续有exchange和ocs及其他微软产品,我们可能需要证书的配合才能工作,本篇将环境先做好然后下篇在web上配置和启用证书等.

2008R2上的ADCS的更新如下

Windows Server? 2008 R2 中的 Active Directory(R) 证书服务 (AD CS) 引入了许多功能和服务,这些功能和服务允许更加灵活的公钥基础结构 (PKI) 部署,降低了管理成本,并对网络访问保护 (NAP) 部署提供了更好的支持。

下表中的 AD CS 功能和服务是 Windows Server 2008 R2 中的新增功能。

功能 优点

功能1:证书注册 Web 服务和证书注册策略 Web 服务

优点1:支持在 HTTP 上的证书注册。

功能2:支持跨林证书注册

优点2:支持在多林部署中的证书颁发机构 (CA) 合并。

功能3:改进了对大批量 CA 的支持

优点3:减小了某些 NAP 部署和其他大批量 CA 的 CA 数据库大小。

证书注册 Web 服务和证书注册策略 Web 服务

证书注册 Web 服务是新增的 AD CS 角色服务,支持通过使用现有方法(如自动注册)在 HTTP 上的基于策略的证书注册。 Web 服务充当客户端计算机与 CA 之间的一个代理(这使得客户端计算机不必与 CA 直接通信),同时通过 Internet 进行证书注册和跨林证书注册。

证书注册 Web 服务代表客户端计算机提交请求,且必须信任该服务以进行委派。 此 Web 服务的 Extranet 部署扩大了网络攻击的威胁,某些组织可能会选择不信任该服务以进行委派。 在这些情况下,可以配置证书注册 Web 服务和颁发 CA 以仅接受使用现有证书签署的续订请求(不需要委派)。

1 2 3 4 5  下一页

Tags:windows server windows

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接