Windows server 2003 CA配置(二)

配置和管理CA

這裡可以啟動和停止服務.方法二可以在"服務"裡面關掉相應的服務,方法三可以使用NET START和NET STOP指令.

點選備份

下一步

兩個都打上勾,選擇備份的位置

下一步便可設定通路私鑰和CA憑證的密碼,下一步便開始備份.

下面看下吊銷證書

如果需要使作為信任安全憑據的證書在自然過期之前便廢棄,就需要吊銷證書.

點吊銷證書

可選擇吊銷的理由.有多種

點選吊銷證書的屬性.這裡是設定CRL釋出間隔和是否釋出增量CRL和其釋出間隔.

下面看下手工釋出CRL和增量CRL

點釋出

點新的CRL

點确定

下面來看吊銷清單

正常選項可以看到一些基本的資訊

下面來看獲得CA所釋出的最新CRL

這是在用戶端,點選下一個CA憑證,證書或CRL.

如圖,下載下傳最新的基CRL

可看到選中的就是剛才下載下傳的.

然後點右鍵進行安裝便是了.

下面來看指定證書的分發點

CRL分發點作為證書擴充項存于CA頒發的證書之中,心指定實體檢索CRL的位置,CRL分發點采用URL的形式,實體通過該URL即可連接配接到CRL分發點來檢索CRL,可以用于CRL分發點URL包括HTTP,FTP,LDAP或檔案位址.

點ROOT-CA的屬性.點添加.

這裡輸入位置.

由CA所頒發的每一個證書都具有有效期限.CA自身也有證書,根CA的證書由其自身頒發.CA的有效期會影響其所頒發證書的有效期,通常,CA會強行實施一條規則,即CA永遠不會頒發超過自己證書的到期時間後仍有效證書是以,當CA的證書達到它的有效期時,它頒發的所有證書也将到期.這樣,如果CA因為某種目的沒有續訂并且CA的有效期時已過,則PKI可以保證目前到期的CA發出的所有證書不于用作有效的安全憑據,即不會存在仍處于有效期内但是其CA已不再有效的"被遺棄"證書.

點續訂CA憑證

點否

這樣便可以看到續訂CA頒發的新的CA憑證.

點檢視證書

下面來看ROOT-CA的各項屬性

選擇稽核的事情

設定權限

這裡可以限制證書管理者

指定政策

這裡是資料庫存儲路徑

預設為WINDOWS子產品

結束

     本文轉自yangming1052 51CTO部落格，原文連結：http://blog.51cto.com/ming228/103655，如需轉載請自行聯系原作者