CA
的安装模式,可以是独立
CA
或企业
CA
,基于域环境最好使用企业
CA
的搭建方式。在域环境中,
CA
部署后能自动与域账户做关联,便于将来使用更多的高级应用。
CA
安装的位置,建议单独放在一台域成员服务器安装。但最好不放在域控制器上,因为域控制器上放置了
CA
后,如果要调整或降级域控制器需要首先卸载
CA
中心。如果需要保留
CA
,还需要做迁移。当然,放在域控制器上也没有技术上的限制。
CA
的常见使用场景
:
1
、做服务器之间双向验证,分别给需要通讯的两台服务器创建证书,通过身份验证才能通信。通常是服务器之间验证身份时使用。
2
、做服务器与终端机验证,终端机必须有能使用的证书才能访问服务器。通常是终端到服务器上做验证身份。例如终端
remote
到服务端时、终端验证到域控制器或其他自定义应用。
3
、做服务器验证,只需要申请服务器证书导入到终端。通常是某些
web
加密服务使用,例如
Exchange Server
中的
OWA SSL
通常使用此验证,也可“要求客户端证书”做双向验证。
CA
在
windows server
各版本的功能区别。
步骤
|
Windows Server 操作系统
|
安装和配置企业根 CA。
|
Standard Edition
|
验证 CA 安装。
|
Standard Edition
|
安装证书模板。
|
Standard Edition
|
创建自定义证书模板。
|
Enterprise Edition 或 Datacenter Edition
|
为客户端自动注册功能配置证书模板。
|
Enterprise Edition 或 Datacenter Edition
|
为默认证书模板授予注册权。
|
Standard Edition
|
配置 CA 以颁发基于证书模板的证书。
|
如果需要版本 2 的证书模板则是企业版,否则就是标准版。否则,为 Standard Edition
|
为无线用户建立自动注册功能。
|
Enterprise Edition
|
转载于:https://blog.51cto.com/hjt2601/268120