Windows Server 2008与证书监测工具讲解

核心提示： 图1：配置Active Directory Certificate Services你会发现很多基于Windows的安全服务都能与ADCS结合应用，要想监测证书，Windows Server 2008与证书监测工具讲解(2)，你必须弄清楚哪些需要监测，下面，企业最好先了解自己的需求再开始部

图1：配置Active Directory Certificate Services

你会发现很多基于Windows的安全服务都能与ADCS结合应用，要想监测证书，你必须弄清楚哪些需要监测。下面，我们将讨论公钥基础设施。

什么是PKI?

当企业开始使用智能卡、Ipsec、SSL(Secure Sockets Layer，安全套接字层)、数字签名、加密文件系统(EFS)或者其他依赖于专业加密级别的技术时，企业都需要建立一个加密和身份验证的公共系统。PKI，或者也称公共密钥基础设施，是用来确保所有使用同一系统的人能够进行验证来访问系统。使用PKI可以让验证实体通过电子证书来完成身份验证，电子证书其实就是电子版的证明文件，它可以帮助客户端通过证书来验证主机的身份。最常见的使用证书系统的技术是SSL，SSL通过验证用户身份来安全传输数据，而在PKI中使用证书是为了保护数据安全和管理企业内部及外部资源的访问验证机制。证书授权中心是公共密钥基础设施的一部分，CA负责验证证书、发布证书以及证书吊销等。从最低限度来看，任何使用微软Active Directory Certificate Services (ADCS)的企业至少拥有一个证书授权中心以进行证书发布和吊销，有的企业也会部署一个以上的证书授权中心。另外，CA既可以部署在公司内部也可以部署在外部，并且可以设置不同的级别，root CA或者仅发布证书的CA。有很多种部署CA的方式，企业最好先了解自己的需求再开始部署。

使用证书监控工具

Windows Server 2008中有两个重要的实用的证书监控工具，那就是PKIView.msc 和复杂的certutil.exe工具。