Windows 2008之PKI实战1:管理

核心提示： 由于这是一个新的安装，我们将创建一个新的私有密钥被我们的CA使用，Windows 2008之PKI实战1:管理(3)，该服务器将使用该密钥来生成和颁发证书给用户，如图6所示，在Windows中，自动注册并不是一个真正的新组件，对于加密服务提供者（CSP）和哈希算法来说有很多选项可以进行选择

由于这是一个新的安装，我们将创建一个新的私有密钥被我们的CA使用。该服务器将使用该密钥来生成和颁发证书给用户。如图6所示。

对于加密服务提供者（CSP）和哈希算法来说有很多选项可以进行选择。缺省的选项被设置为RSA Microsoft Software Key Storage Provider和2048位加密的SHA1 算法。如图7所示。

我们为该CA使用缺省名称。如图8所示。

每个证书都有一个有效期。在有效期结束以后，证书将不在被认为是可接受或可用的凭据。您可以通过使用您以前使用过的相同密钥或使用一个新密钥集来更新该证书。我们为该设置使用缺省值。如图9所示。

CA的数据和日志文件位置也能够被更改在安装的时候。如图10所示。

因为IIS是一个依赖的服务，因此在该演示中也需要安装，我们也需要配置它。我们不需要配置任何特殊的选项在IIS的安装中，如图11所示，因此我们能够使用缺省的设置进行到最后的页面。

为了回顾该角色的安装选项的小结，我们可以点击打印、e-mail 或保存该链接。这将打开一个Windows Internet Explorer 窗口来现实所有的信息。如图12所示。

我们现实开始安装。如图13所示。当安装结束后，我们的服务器将有能力指派和管理用户证书和密钥。

介绍凭据管理服务

我们将介绍凭据管理服务。这些特性能够被分为客户端和服务器角色。

客户端证书服务由自动注册和凭据漫游组成。自动注册不是新特性，但是在Windows Vista 和Windows Server 2008中它的架构被重新设计用来增强安全性。

凭据漫游是Windows Server 2003 SP1中引入的新功能，现在是Windows Vista 和Windows Server 2008的一个组成部分。

服务器端包括活动目录证书服务器角色。首先，我们有委派注册代理，它定义特定的注册权限。

最后，我们有集成网络设备注册服务，它是用于硬件设备简单证书注册协议的微软部署。

在Windows中，自动注册并不是一个真正的新组件，但是它已经的架构被重新改写用于减少攻击面。