AD CS概述

AD CS

AD 证书服务

 

CA

证书颁发机构

CA层次结构包含一个根CA以及一级或多级从属CA

 

实施CA:
内部专用CA
外部公共CA

内部CA更加廉价并提供了更多管理选项，但颁发的证书不受外部客户端信任

 

===============================================

 

AD CS和AD DS集成选项

企业CA：
使用组策略进行受信任根传播
将证书CRL发布到AD DS
注册期间可强制实施凭据检查
可以根据登录凭据自动生成主体名称
可使用证书模板
可用于生成智能卡Windows域身份验证证书
可使用证书自动注册

独立CA：
可以无AD DS使用




数字证书
一个证书由一个数字文件组成。在证书的使用过程中，需要用到公钥和私钥

===============================================

证书模板：

定义CA可颁发哪些证书
定义用于各种不同用途的证书
定义哪些安全主题有权读取、注册和配置证书模板

 

===============================================

手动注册获得证书：
1.创建一个证书申请
2.将证书申请提交给CA
3.证书得到管理层批准
4.从CA取回证书并安装在客户端上

自动化证书注册：
组策略触发自动申请
自动注册是在证书模板上启用的，这些证书模板用来创建所申请的证书