Windows server 2003 CA配置(二)

tag:Windows server 2003 CA 证书 配置

原文传送门

配置和管理CA

这里可以启动和停止服务.方法二可以在"服务"里面关掉相应的服务,方法三可以使用NET START和NET STOP命令.

点击备份

下一步

两个都打上勾,选择备份的位置

下一步便可设置访问私钥和CA证书的密码,下一步便开始备份.

下面看下吊销证书

如果需要使作为信任安全凭据的证书在自然过期之前便作废,就需要吊销证书.

点吊销证书

可选择吊销的理由.有多种

点击吊销证书的属性.这里是设置CRL发布间隔和是否发布增量CRL和其发布间隔.

下面看下手工发布CRL和增量CRL

点发布

点新的CRL

点确定

下面来看吊销列表

常规选项可以看到一些基本的信息

下面来看获得CA所发布的最新CRL

这是在客户端,点击下一个CA证书,证书或CRL.

如图,下载最新的基CRL

可看到选中的就是刚才下载的.

然后点右键进行安装便是了.

下面来看指定证书的分发点

CRL分发点作为证书扩展项存于CA颁发的证书之中,心指定实体检索CRL的位置,CRL分发点采用URL的形式,实体通过该URL即可连接到CRL分发点来检索CRL,可以用于CRL分发点URL包括HTTP,FTP,LDAP或文件地址.

点ROOT-CA的属性.点添加.

这里输入位置.

由CA所颁发的每一个证书都具有有效期限.CA自身也有证书,根CA的证书由其自身颁发.CA的有效期会影响其所颁发证书的有效期,通常,CA会强行实施一条规则,即CA永远不会颁发超过自己证书的到期时间后仍有效证书因此,当CA的证书达到它的有效期时,它颁发的所有证书也将到期.这样,如果CA因为某种目的没有续订并且CA的有效期时已过,则PKI可以保证当前到期的CA发出的所有证书不于用作有效的安全凭据,即不会存在仍处于有效期内但是其CA已不再有效的"被遗弃"证书.

点续订CA证书

点否

这样便可以看到续订CA颁发的新的CA证书.

点查看证书

下面来看ROOT-CA的各项属性

选择审核的事情

设置权限

这里可以限制证书管理员

指定策略

这里是数据库存储路径

默认为WINDOWS模块

 

结束