本篇文章重点介绍一下Windows Server Active Directory 证书服务(下面简称AD CS)安装与部署。
从以下几个方面入手介绍:
1、AD CS的功能
2、安装部署AD CS的系统要求
3、安装AD CS
4、使用AD CS
1、AD CS的功能
1) 证书颁发机构(CA):可以向用户、机构和服务颁发证书。
2) CA WEB注册:用户可以通过web浏览器申请证书。
3) 联机响应程序服务:联机响应程序服务通过对特定证书的吊销状态申请进行解码,评估这些证书的状态,并发送回包含所申请证书状态信息的签名响应来实现联机证书状态协议 (OCSP)。
4) 网络设备注册服务:网络设备注册服务可根据 Cisco Systems Inc. 提供的简单证书注册协议 (SCEP) 允许路由器和其他网络设备获取证书。
2、安装部署AD CS的系统要求
CA 可设置在运行各种操作系统的服务器上,包括 Windows(R) 2000 Server、Windows Server(R) 2003 和 Windows Server 2008。但是,并非所有操作系统都支持所有功能或设计要求。
下面是来自微软官网的图表:列出了可以在不同版本的 Windows Server 2008 上配置的 AD CS 组件。
组件< |
---|