背景 Active Directory 证书服务 (AD CS) 提供公钥基础结构 (PKI) 功能,该功能支持 Windows 域上的身份和其他安全功能(即文件加密、电子邮件加密和网络流量加密)。它可以为组织的内部使用创建、验证和撤销公钥证书。 根据 Microsoft 的说法,AD CS 是一个服务器角色,它允许构建公钥基础结构 (PKI) 并为组织提供公钥加密、数字证书和数字签名功能”。 AD CS Windows Server 角色是实施 PKI 解决方案。 AD CS 提供所有与 PKI 相关的组件作为角色服务。每个角色服务负责证书基础架构的特定部分,同时协同工作以形成完整的解决方案。 证书中包含的信息将一个主题身份与一个公共/私人密钥对结合起来。之后应用程序在操作时使用该密钥对作为该用户的身份证明。 证书申请流程大致过程: 1客户端产生密钥对 2客户端发送证书请求(CSR)给企业CA服务器 3CA检查CSR中的内容,判断是否许可获得证书 4CA通过许可,下发使用CA私钥签名的证书
没有评论