windows server 2008 R2/windows 7管理二十二ADCS新功能详解及安装

核心提示： 证书注册 Web 服务还具有以下要求：* 具有 Windows Server 2008 R2 架构的 Active Directory 林* 运行 Windows Server 2008 R2、Windows Server 2008 或 Windows Server 2003 的企业 CA，*

证书注册 Web 服务还具有以下要求：

* 具有 Windows Server 2008 R2 架构的 Active Directory 林

* 运行 Windows Server 2008 R2、Windows Server 2008 或 Windows Server 2003 的企业 CA。

* 跨林证书注册需要运行 Windows Server 的 Enterprise 或 Datacenter 版的企业 CA。

* 运行 Windows? 7 的客户端计算机。

在 Windows Server 2008 R2 的所有版本中都提供证书注册 Web 服务。

支持跨林证书注册

在引入跨林注册之前，CA 仅可以向相同林的成员颁发证书，且每个林都有它自己的 PKI。 借助对 LDAP 引用的附加支持，Windows Server 2008 R2 CA 可以跨林颁发具有双向信任关系的证书。

通过支持跨林证书注册，具有多个 Active Directory 林且按林进行 PKI 部署的组织可以受益于 CA 合并。

注意:

* Active Directory 林要求 Windows Server 2003 林功能级别和双向可传递信任。

* 运行 Windows XP、Windows Server 2003 和 Windows Vista? 的客户端计算机不需要更新来支持跨林证书注册。

在运行 Windows Server 2008 R2 Enterprise 或 Windows Server 2008 R2 Datacenter 的企业 CA 上提供此功能。

改进了对大批量 CA 的支持

作用

已使用 IPsec 强制或其他大批量 CA 部署 NAP 的组织可以选择绕过某些 CA 数据库操作来减小 CA 数据库大小。

NAP 健康证书通常会在颁发后的几小时内到期，且 CA 可能会每天为每台计算机颁发多个证书。默认情况下，会将每个申请和已颁发证书的记录存储在 CA 数据库中。大批量的申请会提高 CA 数据库的增长速度和管理成本。