Windows Server Active Directory 证书服务(AD CS)安装与部署指南
2014-07-08 17:53
2371 查看
本篇文章重点介绍一下Windows Server Active Directory 证书服务(下面简称AD CS)安装与部署。
从以下几个方面入手介绍:
1、AD CS的功能
2、安装部署AD CS的系统要求
3、安装AD CS
4、使用AD CS
1、AD CS的功能
1) 证书颁发机构(CA):可以向用户、机构和服务颁发证书。
2) CA WEB注册:用户可以通过web浏览器申请证书。
3) 联机响应程序服务:联机响应程序服务通过对特定证书的吊销状态申请进行解码,评估这些证书的状态,并发送回包含所申请证书状态信息的签名响应来实现联机证书状态协议 (OCSP)。
4) 网络设备注册服务:网络设备注册服务可根据 Cisco Systems Inc. 提供的简单证书注册协议 (SCEP) 允许路由器和其他网络设备获取证书。
2、安装部署AD CS的系统要求
CA 可设置在运行各种操作系统的服务器上,包括 Windows(R) 2000 Server、Windows Server(R) 2003 和 Windows Server 2008。但是,并非所有操作系统都支持所有功能或设计要求。
下面是来自微软官网的图表:列出了可以在不同版本的 Windows Server 2008 上配置的 AD CS 组件。
在运行 Windows Server 2008 并且配置为 CA 的服务器上可以使用以下功能。
3、安装AD CS
打开服务器管理器,打开添加角色和功能向导。
下一步
选择基于角色和基于功能的安装。下一步
选择从服务器池中选择服务器。下一步
选择 Active Directory 证书服务。下一步
继续下一步
下一步
选择证书颁发机构 和 证书颁发机构web'注册。下一步
继续下一步,会添加上IIS服务。
选择相关IIS服务角色。下一步就可以。
最后选择点击安装。
从以下几个方面入手介绍:
1、AD CS的功能
2、安装部署AD CS的系统要求
3、安装AD CS
4、使用AD CS
1、AD CS的功能
1) 证书颁发机构(CA):可以向用户、机构和服务颁发证书。
2) CA WEB注册:用户可以通过web浏览器申请证书。
3) 联机响应程序服务:联机响应程序服务通过对特定证书的吊销状态申请进行解码,评估这些证书的状态,并发送回包含所申请证书状态信息的签名响应来实现联机证书状态协议 (OCSP)。
4) 网络设备注册服务:网络设备注册服务可根据 Cisco Systems Inc. 提供的简单证书注册协议 (SCEP) 允许路由器和其他网络设备获取证书。
2、安装部署AD CS的系统要求
CA 可设置在运行各种操作系统的服务器上,包括 Windows(R) 2000 Server、Windows Server(R) 2003 和 Windows Server 2008。但是,并非所有操作系统都支持所有功能或设计要求。
下面是来自微软官网的图表:列出了可以在不同版本的 Windows Server 2008 上配置的 AD CS 组件。
组件 | Web | Standard | Enterprise | Datacenter |
---|---|---|---|---|
CA | 否 | 是 | 是 | 是 |
网络设备注册服务 | 否 | 否 | 是 | 是 |
联机响应程序服务 | 否 | 否 | 是 | 是 |
AD CS 功能 | Web | Standard | Enterprise |
---|---|---|---|
版本 2 和版本 3 证书模板 | 否 | 否 | 是 |
密钥存档 | 否 | 否 | 是 |
角色分隔 | 否 | 否 | 是 |
证书管理器限制 | 否 | 否 | 是 |
委派注册代理限制 | 否 | 否 | 是 |
打开服务器管理器,打开添加角色和功能向导。
下一步
选择基于角色和基于功能的安装。下一步
选择从服务器池中选择服务器。下一步
选择 Active Directory 证书服务。下一步
继续下一步
下一步
选择证书颁发机构 和 证书颁发机构web'注册。下一步
继续下一步,会添加上IIS服务。
选择相关IIS服务角色。下一步就可以。
最后选择点击安装。
相关文章推荐
- Windows 部署服务(WDS)安装指南 (2008 or 2008R2 Only)
- 创建Windows 2000 Active Directory Server
- wsus(Windows Server Update Services)安装部署手册(一)
- 【转】Visual Studio 2008 安装部署项目程序升级,windows服务安装以及User Setting的说明
- 创建Windows 2000 Active Directory Server
- Windows 7下安装SharePoint Server 2010指南
- How do I install Active Directory on my Windows Server 2003 server?
- How to Cheat at Designing a Windows Server 2003 Active Directory Infrastructure
- Windows 2008 部署服务之客户端安装
- 解决Apache HTTP Server在windows 7下安装,后台没有httpd服务的问题
- 利用Windows的部署服务网络批量安装Windows7/2008
- Active Directory Cookbook for Windows Server 2003 and Windows 2000
- windows service 服务部署安装命令
- wsus(Windows Server Update Services)安装部署手册(三)
- Windows 证书服务部署安全基础框架
- 安装用于 Team Foundation Server(单服务器部署)的 Microsoft Windows SharePoint Services ---TFS安装问题集
- windows 2000部署证书服务
- 如何让带证书的WCF服务 部署在以network service 帐户运行的Windows Service中 原创
- Windows 2008 部署服务之客户端安装
- 如何在初次安装RHEL5之后选择加入Windows Active Directory