AD CS
AD 证书服务
CA
证书颁发机构
CA层次结构包含一个根CA以及一级或多级从属CA
实施CA:
内部专用CA
外部公共CA
内部CA更加廉价并提供了更多管理选项,但颁发的证书不受外部客户端信任
===============================================
AD CS和AD DS集成选项
企业CA:
使用组策略进行受信任根传播
将证书CRL发布到AD DS
注册期间可强制实施凭据检查
可以根据登录凭据自动生成主体名称
可使用证书模板
可用于生成智能卡Windows域身份验证证书
可使用证书自动注册
独立CA:
可以无AD DS使用
数字证书
一个证书由一个数字文件组成。在证书的使用过程中,需要用到公钥和私钥
===============================================
证书模板:
定义CA可颁发哪些证书
定义用于各种不同用途的证书
定义哪些安全主题有权读取、注册和配置证书模板
===============================================
手动注册获得证书:
1.创建一个证书申请
2.将证书申请提交给CA
3.证书得到管理层批准
4.从CA取回证书并安装在客户端上
自动化证书注册:
组策略触发自动申请
自动注册是在证书模板上启用的,这些证书模板用来创建所申请的证书