2008R2Win7管理二十二ADCS新功能详解及安装
2008R2Win7管理二十二ADCS新功能详解及安装
本篇在上篇的基础上发展,有了web,甚至后续有exchange和ocs及其余微软产品,咱们可能须要证书的配合才能工做,本篇将环境先作好而后下篇在web上配置和启用证书等.
2008R2上的ADCS的更新以下
Windows Server? 2008 R2 中的 Active Directory(R) 证书服务 (AD CS) 引入了许多功能和服务,这些功能和服务容许更加灵活的公钥基础结构 (PKI) 部署,下降了管理成本,并对网络访问保护 (NAP) 部署提供了更好的支持。
下表中的 AD CS 功能和服务是 Windows Server 2008 R2 中的新增功能。
功能 优势
功能1:证书注册 Web 服务和证书注册策略 Web 服务
优势1:支持在 HTTP 上的证书注册。
功能2:支持跨林证书注册
优势2:支持在多林部署中的证书颁发机构 (CA) 合并。
功能3:改进了对大批量 CA 的支持
优势3:减少了某些 NAP 部署和其余大批量 CA 的 CA 数据库大小。
证书注册 Web 服务和证书注册策略 Web 服务
证书注册 Web 服务是新增的 AD CS 角色服务,支持经过使用现有方法(如自动注册)在 HTTP 上的基于策略的证书注册。 Web 服务充当客户端计算机与 CA 之间的一个代理(这使得客户端计算机没必要与 CA 直接通讯),同时经过 Internet 进行证书注册和跨林证书注册。
证书注册 Web 服务表明客户端计算机提交请求,且必须信任该服务以进行委派。 此 Web 服务的 Extranet 部署扩大了网络***的威胁,某些组织可能会选择不信任该服务以进行委派。 在这些状况下,能够配置证书注册 Web 服务和颁发 CA 以仅接受使用现有证书签署的续订请求(不须要委派)。
证书注册 Web 服务还具备如下要求:
* 具备 Windows Server 2008 R2 架构的 Active Directory 林
* 运行 Windows Server 2008 R二、Windows Server 2008 或 Windows Server 2003 的企业 CA。
* 跨林证书注册须要运行 Windows Server 的 Enterprise 或 Datacenter 版的企业 CA。
* 运行 Windows? 7 的客户端计算机。
在 Windows Server 2008 R2 的全部版本中都提供证书注册 Web 服务。
支持跨林证书注册
在引入跨林注册以前,CA 仅能够向相同林的成员颁发证书,且每一个林都有它本身的 PKI。 借助对 LDAP 引用的附加支持,Windows Server 2008 R2 CA 能够跨林颁发具备双向信任关系的证书。
经过支持跨林证书注册,具备多个 Active Directory 林且按林进行 PKI 部署的组织能够受益于 CA 合并。
注意:
* Active Directory 林要求 Windows Server 2003 林功能级别和双向可传递信任。
* 运行 Windows XP、Windows Server 2003 和 Windows Vista? 的客户端计算机不须要更新来支持跨林证书注册。
在运行 Windows Server 2008 R2 Enterprise 或 Windows Server 2008 R2 Datacenter 的企业 CA 上提供此功能。
改进了对大批量 CA 的支持
做用
已使用 IPsec 强制或其余大批量 CA 部署 NAP 的组织能够选择绕过某些 CA 数据库操做来减少 CA 数据库大小。
NAP 健康证书一般会在颁发后的几小时内到期,且 CA 可能会天天为每台计算机颁发多个证书。默认状况下,会将每一个申请和已颁发证书的记录存储在 CA 数据库中。大批量的申请会提升 CA 数据库的增加速度和管理成本。
注意事项
由于颁发的证书并不存储在 CA 数据库中,因此不可能吊销证书。 可是,维护大批量短效证书的证书吊销列表一般不现实,也并没有益处。 所以,某些组织可能会选择使用此功能并接受关于吊销的限制。
使用服务器管理角色来进行安装ADCS证书服务
证书服务简要说明,安装证书服务后没法再对计算机进行更名操做
选择证书服务功能,新功能中的-证书注册web服务须要在其余角色安装完毕才能安装,因此本篇先不安装.
选择类型,通常为企业
第一次配置为根CA,后续才有子ca
之前没有,那么新建吧
选择加冕服务提供程序
CA的名称,可进行自定义
证书有效日期
选择数据库存放地址,实验环境默认,生产环境建议单独存放
访问证书服务的时候使用的验证方式
服务器证书
角色确认
安装完成后重启电脑以避免有其余意外.虽然adcs并不要求重启
相关文章
- 1. 2008R2Win7管理二十四SQL2008
- 2. 2008R2Win7管理二十五ADRMS安装及侦错
- 3. 2008R2Win7管理二十三证书申请及安装配置
- 4. 2008R2Win7管理二十TS终端之三
- 5. 2008R2Win7管理二十七Mail之exchange2010
- 6. 2008R2Win7管理二十一Web之IIS7.5
- 7. 2008R2Win7管理二十九Mail之仲裁及存档等操做
- 8. 2008R2Win7管理二十六ADRMS客户端使用及侦错
- 9. 2008R2Win7管理十九TS终端之二remoteapp
- 10. 2008R2Win7管理二十八Mail之基本使用
- 更多相关文章...
- • MySQL 5.7的新特性(新功能) - MySQL教程
- • Hibernate的二级缓存 - Hibernate教程
- • Flink 数据传输及反压详解
- • Composer 安装与使用
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. python的安装和Hello,World编写
- 2. 重磅解读:K8s Cluster Autoscaler模块及对应华为云插件Deep Dive
- 3. 鸿蒙学习笔记2(永不断更)
- 4. static关键字 和构造代码块
- 5. JVM笔记
- 6. 无法启动 C/C++ 语言服务器。IntelliSense 功能将被禁用。错误: Missing binary at c:\Users\MSI-NB\.vscode\extensions\ms-vsc
- 7. 【Hive】Hive返回码状态含义
- 8. Java树形结构递归(以时间换空间)和非递归(以空间换时间)
- 9. 数据预处理---缺失值
- 10. 都要2021年了,现代C++有什么值得我们学习的?
欢迎关注本站公众号,获取更多信息
相关文章