Microsoft PKI 在Windows Server 2008中做了很多改进,并增加了许多功能,这些功能中的首要的就 是证书生命周期管理,尤其关于计算机和用户证书的自动注册。在Windows Server 2008中,通过使用证 书漫游新特性来实现了证书生命周期管理的增强。我们将在后面描述这一特性。
对开发人员来说一个更通用的实践是将PKI基础结构和公司的商业应用紧密联系起来。一个很好的例子 就是公司在寻找将智能卡或强身份认证集成到它自己拥有的软件当中。新的证书注册应用程序接口允许该 功能更平滑地被集成。
在服务器端,对于可用性来说增强体现在管理和部署证书服务方面。在证书吊销方面也有显著的增强 ,尤其是吊销检查方面。
实例环境
下面我们举例进行说明:
我们使用一台名称为SEA-DC-01的服务器,它是域控制器、DNS服务器,接着我们将演示如何安装活动 目录证书服务角色。如图1所示:
演示Windows Server 2008中的PKI
Windows Server 2008包含添加角色向导。添加角色向导不仅可以用来安装角色,它也包含角色的配置 。为了让角色正常工作而必须被执行的关键配置任务是向导的一部分。展现在添加角色向导中的所有的配 置在缺省情况下是安全的,对IT专家来说有默认的智能优化。我们第一步是要打开服务器管理器。服务器 管理器显示所有不同的角色从细节方面。目前,活动目录域服务和DNS服务器角色被配置。我们今天要添 加的是证书服务。首先我们需要添加IIS角色。
作为一个最佳实践,我们应该始终为管理员指派一个强密码,设置一个静态IP,并确保操作系统应用 了最新的安全更新。
我们将选择活动目录证书服务,如图2所示。我们的向导将显示个性化的步骤根据我们要增加的角色。
时间: 2024-09-28 08:03:44