Windows server 2003 CA配置(二)

配置和管理CA

这里可以启动和停止服务.方法二可以在"服务"里面关掉相应的服务,方法三可以使用NET START和NET STOP命令.

点击备份

下一步

两个都打上勾,选择备份的位置

下一步便可设置访问私钥和CA证书的密码,下一步便开始备份.

下面看下吊销证书

如果需要使作为信任安全凭据的证书在自然过期之前便作废,就需要吊销证书.

点吊销证书

可选择吊销的理由.有多种

点击吊销证书的属性.这里是设置CRL发布间隔和是否发布增量CRL和其发布间隔.

下面看下手工发布CRL和增量CRL

点发布

点新的CRL

点确定

下面来看吊销列表

常规选项可以看到一些基本的信息

下面来看获得CA所发布的最新CRL

这是在客户端,点击下一个CA证书,证书或CRL.

如图,下载最新的基CRL

可看到选中的就是刚才下载的.

然后点右键进行安装便是了.

下面来看指定证书的分发点

CRL分发点作为证书扩展项存于CA颁发的证书之中,心指定实体检索CRL的位置,CRL分发点采用URL的形式,实体通过该URL即可连接到CRL分发点来检索CRL,可以用于CRL分发点URL包括HTTP,FTP,LDAP或文件地址.

点ROOT-CA的属性.点添加.

这里输入位置.

由CA所颁发的每一个证书都具有有效期限.CA自身也有证书,根CA的证书由其自身颁发.CA的有效期会影响其所颁发证书的有效期,通常,CA会强行实施一条规则,即CA永远不会颁发超过自己证书的到期时间后仍有效证书因此,当CA的证书达到它的有效期时,它颁发的所有证书也将到期.这样,如果CA因为某种目的没有续订并且CA的有效期时已过,则PKI可以保证当前到期的CA发出的所有证书不于用作有效的安全凭据,即不会存在仍处于有效期内但是其CA已不再有效的"被遗弃"证书.

点续订CA证书

点否

这样便可以看到续订CA颁发的新的CA证书.

点查看证书

下面来看ROOT-CA的各项属性

选择审核的事情

设置权限

这里可以限制证书管理员

指定策略

这里是数据库存储路径

默认为WINDOWS模块

 

结束