Windows Server 2008 Active Directory Certificate Services全解析
1. 关键服务介绍
在Windows Server 2008中,有两个重要的服务与公钥基础设施(PKI)相关,它们在证书管理和网络安全方面发挥着关键作用。
-Enterprise PKI (PKIView):这是一个新的MMC管理单元,它能帮助用户监控和排查PKI层次结构中多个证书颁发机构(CA)的问题。通过这个工具,用户可以一目了然地了解各个CA的状态。
-Network Device Enrollment Service (NDES):该服务允许网络设备(如路由器和交换机)上的软件从运行AD CS的服务器申请X.509证书,从而增强了网络设备的安全性和身份验证能力。
2. 证书颁发机构类型与层次结构
Windows Server 2008提供了两种类型的CA,并且PKI可以由两层或三层的CA服务器层次结构组成,不同层次的CA具有不同的角色和功能。
-CA类型
-Enterprise CA:与Active Directory Domain Services(AD DS)集成,安装在运行Windows Server 2008企业版的域控制器上,其证书存储在AD DS中。
-Standalone CA:维护一个独立的证书数据库,不与AD DS集成,可安装在成员服务器或独立服务器上。
-C
)
系统的设计与开发 基于Java的智能推荐博客平台设计与实现)