目录
凑字:
CA的分类:
域:是window服务的整体基础。
在Windows环境下,CA被分为企业CA和独立CA:
企业CA:要求域环境(主要用于内网),负责为域中的用户和计算机颁发证书;证书自动颁发,无需管理员操作。
独立CA:不要求域环境,既可以为企业内网中的用户也可以为互联网上的用户颁发证书;证书颁发必须要由管理员操作。
CA的层次
根CA,CA信任体系结构的最高层,负责整个CA体系的管理,并为下属的子CA签发并管理证书,而不直接为用户签发证书。
根CA以下的各级CA都称为子CA,负责为本辖区的用户颁发和管理证书。
在WinSrv系统中搭建CA服务器时,可以将服务器配置成企业根CA、企业子级CA、独立根CA(不能直接给网站办法证书)、独立子级CA四种类型。
1.DCserver
安装域
配置组策略
2.Server01
加入域,安装证书服务
mmc
什么都不选
验证:等待一会,或者重启
查看用户证书
查看计算机证书