Windows 2008之PKI实战1:管理
2008-09-03 12:38:40 来源:WEB开发网核心提示: 我们将选择活动目录证书服务,如图2所示,Windows 2008之PKI实战1:管理(2),我们的向导将显示个性化的步骤根据我们要增加的角色,接下来我们可以浏览活动目录证书服务,我们需要该服务器是根CA,因为我们没有其他CAs 来获得密钥,访问其他基于Windows Server 2008
我们将选择活动目录证书服务,如图2所示。我们的向导将显示个性化的步骤根据我们要增加的角色。
接下来我们可以浏览活动目录证书服务,访问其他基于Windows Server 2008的公钥基础架构的部署和管理信息。
我们看到证书服务器包含了不同的角色服务。如图3所示。因为我们将使用网络注册,所以我们也必须要增加IIS服务器角色。
公钥基础架构由多个组件组成,包含证书、证书吊销列表和证书授权机构或CAs。在大多数情况下,那些依赖X.509证书的应用程序,比如安全 / 多用途 Internet 邮件扩展(S/MIME),安全套接字层、加密文件系统和智能卡,都要求验证证书的状态在执行认证、签名或加密操作的时候。有多种方法可以验证证书吊销状态,最通用的机制是CRLs、增量CRL和联机证书状态协议或OCSP。我们将添加OCSP协议。
CA能够被安装为企业或独立服务器。它们之间的区别是目录服务是否用于简化管理、发布或证书管理。如图4所示。
我们需要该服务器是根CA,因为我们没有其他CAs 来获得密钥。如图5所示。
更多精彩
赞助商链接