Windows 2008之PKI实战2:注册和漫游

在该演示中，我们将请求一张新用户证书。我们能够通过Action菜单来完成它。注册用户接口给我们提供了很多新选项，与以前的版本相比。我们将只配置该服务器接受一些不同类型的认证，但是我们能够看到这些可用选项，即使它们没有被使用。如图15所示。

我们能够直接指派证书到一台计算机。因为凭据漫游，这不在是一个缺省选项。如图16所示。

User Option Details 能够被展开和查看在该证书被创建之前。Certificate Properties窗口将给我们进一步个性化该证书在它被提交之前。

我们能够为该证书指定一个测试名称如果以后我们需要识别它。如图17所示。Subject 栏给我们指派特定属性给用户证书的机会。与证书关联的私钥的持有者被称为主题。它可以是一个用户、一个程序或虚拟的任何对象或服务。因为根据哪个人或它是什么主题会不同，当提供主题名称在证书请求的时候需要一些灵活性。Windows 要么自动生成主题名称要么手动从主题中请求。如果它自动提供主题名称，Windows 从活动目录中获取这些信息。名称可能是从电子邮件名称到指定的组织单元的任何对象。如图18所示。

Extensions栏有证书使用类型的特殊扩展。这些选项中的每个都能够编辑。Key Usage 允许我们对该配置做一些小的修改。如图19所示。

Basic Constraints细节也能够被修改。如图20所示。

Private Key 栏显示了我们配置证书授权机构的选项。这些条目中的选项也能够被自定义，基于您想要的功能。如图21所示。

证书授权机构栏简单地确认先从哪个CA查找它要求的密钥。如图22所示。

最后，我们能够注册证书，如图23所示。它将被保存在本地计算机上。这些证书能够通过证书MMC来查看。

对于部署PKI基础结构来说，证书服务在管理性和易用性方面都得到了增强。