本篇文章重点介绍一下Windows Server Active Directory 证书服务(下面简称AD CS)安装与部署。
从以下几个方面入手介绍:
1、AD CS的功能
2、安装部署AD CS的系统要求
3、安装AD CS
4、使用AD CS
1、AD CS的功能
1) 证书颁发机构(CA):可以向用户、机构和服务颁发证书。
2) CA WEB注册:用户可以通过web浏览器申请证书。
3) 联机响应程序服务:联机响应程序服务通过对特定证书的吊销状态申请进行解码,评估这些证书的状态,并发送回包含所申请证书状态信息的签名响应来实现联机证书状态协议 (OCSP)。
4) 网络设备注册服务:网络设备注册服务可根据 Cisco Systems Inc. 提供的简单证书注册协议 (SCEP) 允许路由器和其他网络设备获取证书。
2、安装部署AD CS的系统要求
CA 可设置在运行各种操作系统的服务器上,包括 Windows(R) 2000 Server、Windows Server(R) 2003 和 Windows Server 2008。但是,并非所有操作系统都支持所有功能或设计要求。
下面是来自微软官网的图表:列出了可以在不同版本的 Windows Server 2008 上配置的 AD CS 组件。
| 组件 | Web | Standard | Enterprise | Datacenter |
|---|---|---|---|---|
|
CA |
否 |
是 |
是 |
是 |
|
网络设备注册服务 |
否 |
否 |
是 |
是 |
|
联机响应程序服务 |
否 |
否 |
是 |
是 |
在运行 Windows Server 2008 并且配置为 CA 的服务器上可以使用以下功能。
| AD CS 功能 | Web | Standard | Enterprise |
|---|---|---|---|
|
版本 2 和版本 3 证书模板 |
否 |
否 |
是 |
|
密钥存档 |
否 |
否 |
是 |
|
角色分隔 |
否 |
否 |
是 |
|
证书管理器限制 |
否 |
否 |
是 |
|
委派注册代理限制 |
3、安装AD CS
打开服务器管理器,打开添加角色和功能向导。
下一步
选择基于角色和基于功能的安装。下一步
选择从服务器池中选择服务器。下一步
选择 Active Directory 证书服务。下一步
继续下一步
下一步
选择证书颁发机构 和 证书颁发机构web'注册。下一步
继续下一步,会添加上IIS服务。
选择相关IIS服务角色。下一步就可以。
最后选择点击安装。
