Windows Server 2008与证书监测工具讲解

核心提示：管理证书的主要目标之一是提高企业的安全级别，其中身份验证和访问权管理都应该加以重视，Windows Server 2008与证书监测工具讲解，在本文中我们首先将简要地概括CA的定义，然后将重点探讨Windows Server 2008与专业证书监测工具(PKIView.msc和 certutil.exe等)结合应用的问

管理证书的主要目标之一是提高企业的安全级别，其中身份验证和访问权管理都应该加以重视。在本文中我们首先将简要地概括CA的定义，然后将重点探讨Windows Server 2008与专业证书监测工具(PKIView.msc和 certutil.exe等)结合应用的问题。对于企业而言，非常有必要弄清楚证书是如何影响企业安全状态以及证书是否有效或者需要维护(如替换)等问题。因为过期的证书表明企业安全状况很差，很容易招致攻击，另外也表明企业没有及时更新证书，没有例行维护，没有实时状态警报或者邮件提示。本文将探讨在Windows Server 2008中使用证书的重要性，以及如何监测证书情况。

证书和安全

安全不是一个小问题。事实上，基础设施的方方面面都需要考虑安全问题，从最基本的LAN到Web服务器如何通过SSL(Secure Sockets Layer，安全套接字层)允许外部用户访问web网页等都需要安全保护。并且，安全的各个方面都要加以重视，特别是当部署CA或者PKI(公钥基础设施)的时候。当然，安全带来的好处也是不言而喻的，提升企业网络和系统的安全状态能够保护企业免受各种攻击和安全威胁的困扰。Windows Server 2008的安全性可以通过很多不同的方式来实现，包括使用安全证书、不同形式加密以及Windows Server 2008中的工具包和各种功能等，你也可以使用Add Role Wizard在Windows Server 2008中配置CA。

安装ADCS

用户可以通过运行Add Roles Wizard来安装和配置Certificate Services证书服务。通过删除Server Roles列表的Active Directory Certificate Services (ADCS)，让Windows Server 2008充当CA或者说Certificate Authority(证书授权中心)，ADCS是用来创建CA或者证书授权中心以为不同的应用程序发布和管理证书。