本篇文章重點介紹一下Windows Server Active Directory 證書服務(下面簡稱AD CS)安裝與部署。
從以下幾個方面入手介紹:
1、AD CS的功能
2、安裝部署AD CS的系統要求
3、安裝AD CS
4、使用AD CS
1、AD CS的功能
1) 證書頒發機構(CA):可以向用戶、機構和服務頒發證書。
2) CA WEB註冊:用戶可以通過web瀏覽器申請證書。
3) 聯機響應程序服務:聯機響應程序服務通過對特定證書的吊銷狀態申請進行解碼,評估這些證書的狀態,併發送回包含所申請證書狀態信息的簽名響應來實現聯機證書狀態協議 (OCSP)。
4) 網絡設備註冊服務:網絡設備註冊服務可根據 Cisco Systems Inc. 提供的簡單證書註冊協議 (SCEP) 允許路由器和其他網絡設備獲取證書。
2、安裝部署AD CS的系統要求
CA 可設置在運行各種操作系統的服務器上,包括 Windows(R) 2000 Server、Windows Server(R) 2003 和 Windows Server 2008。但是,並非所有操作系統都支持所有功能或設計要求。
下面是來自微軟官網的圖表:列出了可以在不同版本的 Windows Server 2008 上配置的 AD CS 組件。
| 組件 | Web | Standard | Enterprise | Datacenter |
|---|---|---|---|---|
|
CA |
否 |
是 |
是 |
是 |
|
網絡設備註冊服務 |
否 |
否 |
是 |
是 |
|
聯機響應程序服務 |
否 |
否 |
是 |
是 |
在運行 Windows Server 2008 並且配置爲 CA 的服務器上可以使用以下功能。
| AD CS 功能 | Web | Standard | Enterprise |
|---|---|---|---|
|
版本 2 和版本 3 證書模板 |
否 |
否 |
是 |
|
密鑰存檔 |
否 |
否 |
是 |
|
角色分隔 |
否 |
否 |
是 |
|
證書管理器限制 |
否 |
否 |
是 |
|
委派註冊代理限制 |
否 |
否 |
是 |
3、安裝AD CS
打開服務器管理器,打開添加角色和功能嚮導。
下一步
選擇基於角色和基於功能的安裝。下一步
選擇從服務器池中選擇服務器。下一步
選擇 Active Directory 證書服務。下一步
繼續下一步
下一步
選擇證書頒發機構 和 證書頒發機構web'註冊。下一步
繼續下一步,會添加上IIS服務。
選擇相關IIS服務角色。下一步就可以。
最後選擇點擊安裝。
