Windows 2008之PKI实战1:管理

核心提示： 我们将选择活动目录证书服务，如图2所示，Windows 2008之PKI实战1:管理(2)，我们的向导将显示个性化的步骤根据我们要增加的角色，接下来我们可以浏览活动目录证书服务，我们需要该服务器是根CA，因为我们没有其他CAs 来获得密钥，访问其他基于Windows Server 2008

我们将选择活动目录证书服务，如图2所示。我们的向导将显示个性化的步骤根据我们要增加的角色。

接下来我们可以浏览活动目录证书服务，访问其他基于Windows Server 2008的公钥基础架构的部署和管理信息。

我们看到证书服务器包含了不同的角色服务。如图3所示。因为我们将使用网络注册，所以我们也必须要增加IIS服务器角色。

公钥基础架构由多个组件组成，包含证书、证书吊销列表和证书授权机构或CAs。在大多数情况下，那些依赖X.509证书的应用程序，比如安全 / 多用途 Internet 邮件扩展（S/MIME），安全套接字层、加密文件系统和智能卡，都要求验证证书的状态在执行认证、签名或加密操作的时候。有多种方法可以验证证书吊销状态，最通用的机制是CRLs、增量CRL和联机证书状态协议或OCSP。我们将添加OCSP协议。

CA能够被安装为企业或独立服务器。它们之间的区别是目录服务是否用于简化管理、发布或证书管理。如图4所示。

我们需要该服务器是根CA，因为我们没有其他CAs 来获得密钥。如图5所示。