Windowsserver2003CA配置(二)

技術小胖子發表於2017-11-07
WindowsServer
配置和管理CA
這裡可以啟動和停止服務.方法二可以在”服務”裡面關掉相應的服務,方法三可以使用NET START和NET STOP命令.
點選備份
下一步
兩個都打上勾,選擇備份的位置
下一步便可設定訪問私鑰和CA證書的密碼,下一步便開始備份.
下面看下吊銷證書
如果需要使作為信任安全憑據的證書在自然過期之前便作廢,就需要吊銷證書.
點吊銷證書
可選擇吊銷的理由.有多種
點選吊銷證書的屬性.這裡是設定CRL釋出間隔和是否釋出增量CRL和其釋出間隔.
下面看下手工釋出CRL和增量CRL
點發布
點新的CRL
點確定
下面來看吊銷列表
常規選項可以看到一些基本的資訊
下面來看獲得CA所釋出的最新CRL
這是在客戶端,點選下一個CA證書,證書或CRL.
如圖,下載最新的基CRL
可看到選中的就是剛才下載的.
然後點右鍵進行安裝便是了.
下面來看指定證書的分發點
CRL分發點作為證書擴充套件項存於CA頒發的證書之中,心指定實體檢索CRL的位置,CRL分發點採用URL的形式,實體通過該URL即可連線到CRL分發點來檢索CRL,可以用於CRL分發點URL包括HTTP,FTP,LDAP或檔案地址.
點ROOT-CA的屬性.點新增.
這裡輸入位置.
由CA所頒發的每一個證書都具有有效期限.CA自身也有證書,根CA的證書由其自身頒發.CA的有效期會影響其所頒發證書的有效期,通常,CA會強行實施一條規則,即CA永遠不會頒發超過自己證書的到期時間後仍有效證書因此,當CA的證書達到它的有效期時,它頒發的所有證書也將到期.這樣,如果CA因為某種目的沒有續訂並且CA的有效期時已過,則PKI可以保證當前到期的CA發出的所有證書不於用作有效的安全憑據,即不會存在仍處於有效期內但是其CA已不再有效的”被遺棄”證書.
點續訂CA證書
點否
這樣便可以看到續訂CA頒發的新的CA證書.
點檢視證書
下面來看ROOT-CA的各項屬性
選擇稽核的事情
設定許可權
這裡可以限制證書管理員
指定策略
這裡是資料庫儲存路徑
預設為WINDOWS模組
 
結束
     本文轉自yangming1052 51CTO部落格,原文連結:http://blog.51cto.com/ming228/103655,如需轉載請自行聯絡原作者


相關文章