Microsoft PKI 在Windows Server 2008中做了很多改進,並增加了許多功能,這些功能中的首要的就 是認證生命週期管理,尤其關於電腦和使用者認證的自動註冊。在Windows Server 2008中,通過使用證 書漫遊新特性來實現了認證生命週期管理的增強。我們將在後面描述這一特性。
對開發人員來說一個更通用的實踐是將PKI基礎結構和公司的商業應用緊密聯絡起來。一個很好的例子 就是公司在尋找將智慧卡或強身份認證整合到它自己擁有的軟體當中。新的憑證註冊應用程式介面允許該 功能更平滑地被整合。
在伺服器端,對於可用性來說增強體現在管理和部署認證服務方面。在憑證撤銷方面也有顯著的增強 ,尤其是吊銷檢查方面。
執行個體環境
下面我們舉例進行說明:
我們使用一台名稱為SEA-DC-01的伺服器,它是網域控制站、DNS伺服器,接著我們將示範如何安裝活動 目錄認證服務角色。如圖1所示:
示範Windows Server 2008中的PKI
Windows Server 2008包含添加角色嚮導。添加角色嚮導不僅可以用來安裝角色,它也包含角色的配置 。為了讓角色正常工作而必須被執行的關鍵配置任務是嚮導的一部分。展現在添加角色嚮導中的所有的配 置在預設情況下是安全的,對IT專家來說有預設的智能最佳化。我們第一步是要開啟伺服器管理員。伺服器 管理器顯示所有不同的角色從細節方面。目前,活動目錄網域服務和DNS伺服器角色被配置。我們今天要添 加的是認證服務。首先我們需要添加IIS角色。
作為一個最佳實務,我們應該始終為管理員指派一個強密碼,設定一個靜態IP,並確保作業系統應用 了最新的安全更新。
我們將選擇活動目錄認證服務,如圖2所示。我們的嚮導將顯示個人化的步驟根據我們要增加的角色。
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
