配置和管理CA
這裡可以啟動和停止服務.方法二可以在"服務"裡面關掉相應的服務,方法三可以使用NET START和NET STOP指令.
點選備份
下一步
兩個都打上勾,選擇備份的位置
下一步便可設定通路私鑰和CA憑證的密碼,下一步便開始備份.
下面看下吊銷證書
如果需要使作為信任安全憑據的證書在自然過期之前便廢棄,就需要吊銷證書.
點吊銷證書
可選擇吊銷的理由.有多種
點選吊銷證書的屬性.這裡是設定CRL釋出間隔和是否釋出增量CRL和其釋出間隔.
下面看下手工釋出CRL和增量CRL
點釋出
點新的CRL
點确定
下面來看吊銷清單
正常選項可以看到一些基本的資訊
下面來看獲得CA所釋出的最新CRL
這是在用戶端,點選下一個CA憑證,證書或CRL.
如圖,下載下傳最新的基CRL
可看到選中的就是剛才下載下傳的.
然後點右鍵進行安裝便是了.
下面來看指定證書的分發點
CRL分發點作為證書擴充項存于CA頒發的證書之中,心指定實體檢索CRL的位置,CRL分發點采用URL的形式,實體通過該URL即可連接配接到CRL分發點來檢索CRL,可以用于CRL分發點URL包括HTTP,FTP,LDAP或檔案位址.
點ROOT-CA的屬性.點添加.
這裡輸入位置.
由CA所頒發的每一個證書都具有有效期限.CA自身也有證書,根CA的證書由其自身頒發.CA的有效期會影響其所頒發證書的有效期,通常,CA會強行實施一條規則,即CA永遠不會頒發超過自己證書的到期時間後仍有效證書是以,當CA的證書達到它的有效期時,它頒發的所有證書也将到期.這樣,如果CA因為某種目的沒有續訂并且CA的有效期時已過,則PKI可以保證目前到期的CA發出的所有證書不于用作有效的安全憑據,即不會存在仍處于有效期内但是其CA已不再有效的"被遺棄"證書.
點續訂CA憑證
點否
這樣便可以看到續訂CA頒發的新的CA憑證.
點檢視證書
下面來看ROOT-CA的各項屬性
選擇稽核的事情
設定權限
這裡可以限制證書管理者
指定政策
這裡是資料庫存儲路徑
預設為WINDOWS子產品
結束
本文轉自yangming1052 51CTO部落格,原文連結:http://blog.51cto.com/ming228/103655,如需轉載請自行聯系原作者