Windows server 2003 CA配置(二)
本文共 945 字,大约阅读时间需要 3 分钟。
配置和管理CA
这里可以启动和停止服务.方法二可以在"服务"里面关掉相应的服务,方法三可以使用NET START和NET STOP命令.
点击备份
下一步
两个都打上勾,选择备份的位置
下一步便可设置访问私钥和CA证书的密码,下一步便开始备份.
下面看下吊销证书
如果需要使作为信任安全凭据的证书在自然过期之前便作废,就需要吊销证书.
点吊销证书
可选择吊销的理由.有多种
点击吊销证书的属性.这里是设置CRL发布间隔和是否发布增量CRL和其发布间隔.
下面看下手工发布CRL和增量CRL
点发布
点新的CRL
点确定
下面来看吊销列表
常规选项可以看到一些基本的信息
下面来看获得CA所发布的最新CRL
这是在客户端,点击下一个CA证书,证书或CRL.
如图,下载最新的基CRL
可看到选中的就是刚才下载的.
然后点右键进行安装便是了.
下面来看指定证书的分发点
CRL分发点作为证书扩展项存于CA颁发的证书之中,心指定实体检索CRL的位置,CRL分发点采用URL的形式,实体通过该URL即可连接到CRL分发点来检索CRL,可以用于CRL分发点URL包括HTTP,FTP,LDAP或文件地址.
点ROOT-CA的属性.点添加.
这里输入位置.
由CA所颁发的每一个证书都具有有效期限.CA自身也有证书,根CA的证书由其自身颁发.CA的有效期会影响其所颁发证书的有效期,通常,CA会强行实施一条规则,即CA永远不会颁发超过自己证书的到期时间后仍有效证书因此,当CA的证书达到它的有效期时,它颁发的所有证书也将到期.这样,如果CA因为某种目的没有续订并且CA的有效期时已过,则PKI可以保证当前到期的CA发出的所有证书不于用作有效的安全凭据,即不会存在仍处于有效期内但是其CA已不再有效的"被遗弃"证书.
点续订CA证书
点否
这样便可以看到续订CA颁发的新的CA证书.
点查看证书
下面来看ROOT-CA的各项属性
选择审核的事情
设置权限
这里可以限制证书管理员
指定策略
这里是数据库存储路径
默认为WINDOWS模块
结束
本文转自yangming1052 51CTO博客,原文链接:http://blog.51cto.com/ming228/103655 ,如需转载请自行联系原作者
你可能感兴趣的文章
C#并口操作
查看>>
WebView用法
查看>>
redolog文件头简单探究
查看>>
修改stb_image.c以让Duilib直接支持Ico格式的图标显示
查看>>
黄聪:WordPress制作插件中使用wp_enqueue_script('jquery')库不起作用解决方法
查看>>
ExtJs Model之convert的使用
查看>>
java File delete()执行失败原因(转)
查看>>
SQL 通配符
查看>>
XAML 命名空间和命名空间映射
查看>>
jquery 时间戳与日期转换
查看>>
Web应用程序的自动化测试库-FluentAutomation
查看>>
c++ new(不断跟新)
查看>>
Windows 8.1 应用再出发 (WinJS) - 几种新增控件(1)
查看>>
html的下拉框的几个基本使用方法
查看>>
Android总结篇系列:Activity中几个主要函数详解
查看>>
无法识别的属性“targetFramework”。请注意属性名称区分大写和小写。错误解决的方法...
查看>>
C语言指针传递详解
查看>>
C# DataTable的詳細使用方法
查看>>
iOS开发UI篇—Quartz2D使用(绘制基本图形)
查看>>
可变參数学习笔记
查看>>