|
|||
|
摘要:
在线吊销服务是Windows Server 2008中引入的一个新组件。是OCSP 协议的Microsoft 部署。该功能加上新的OCSP 应答服务,是一个大的提高与基于CRL的吊销相比。客户端的OCSP 客户端已经被重新设计架构,加上OCSP响应程序。此外,OCSP方法已经被集成到Kerberos和SSL中。 新的OCSP响应程序以扩展性为目的而设计的,能够被部署证书服务器或完全分离的计算机... 阅读全文
posted @ 2009-06-03 10:39 Ady Lee 阅读(611) 评论(1) 推荐(0) 编辑
摘要:
委派注册代理功能允许准确地定义一个注册代理能够做什么不能够做什么。它允许你为某人委派一个临时的智能卡注册,象组建一个接待员,万一某个用户将他/她的智能卡丢在家中。 接下来增加的特性是被称为网络设备注册服务,或SCEP,被集成到本地安装中。这是一个简单的特性,它允许用户通过正常的Windows安装为它们的凭据注册。 易管理性是一个重要的功能,它被大大地提高了。例如,性能计数器已经被添加到证书服... 阅读全文
posted @ 2009-06-03 10:16 Ady Lee 阅读(521) 评论(0) 推荐(0) 编辑
摘要:
在以前,自动注册是Windows中WINLOGON过程中的一部分,将它暴露给更多的攻击。实际上,所有的Windows NT 服务已经被重新设计架构用作一个WMI 任务。这意味着Windows Vista 和 Windows Server 2008组件不会有象Windows Server 2003 和Windows XP那么多的攻击面。 证书到期前提前通知特性也被添加进来。换句话说,它就是当一个... 阅读全文
posted @ 2009-06-03 10:14 Ady Lee 阅读(385) 评论(0) 推荐(0) 编辑 |
|||
