Windows server 2003 CA配置(二)

配置和管理CA



这里可以启动和停止服务.方法二可以在"服务"里面关掉相应的服务,方法三可以使用NET START和NET STOP命令.
点击备份



下一步



两个都打上勾,选择备份的位置
下一步便可设置访问私钥和CA证书的密码,下一步便开始备份.
下面看下吊销证书



如果需要使作为信任安全凭据的证书在自然过期之前便作废,就需要吊销证书.
点吊销证书



可选择吊销的理由.有多种



点击吊销证书的属性.这里是设置CRL发布间隔和是否发布增量CRL和其发布间隔.



下面看下手工发布CRL和增量CRL



点发布



点新的CRL
点确定
下面来看吊销列表



常规选项可以看到一些基本的信息



下面来看获得CA所发布的最新CRL



这是在客户端,点击下一个CA证书,证书或CRL.



如图,下载最新的基CRL



可看到选中的就是刚才下载的.
然后点右键进行安装便是了.
下面来看指定证书的分发点
CRL分发点作为证书扩展项存于CA颁发的证书之中,心指定实体检索CRL的位置,CRL分发点采用URL的形式,实体通过该URL即可连接到CRL分发点来检索CRL,可以用于CRL分发点URL包括HTTP,FTP,LDAP或文件地址.



点ROOT-CA的属性.点添加.



这里输入位置.



由CA所颁发的每一个证书都具有有效期限.CA自身也有证书,根CA的证书由其自身颁发.CA的有效期会影响其所颁发证书的有效期,通常,CA会强行实施一条规则,即CA永远不会颁发超过自己证书的到期时间后仍有效证书因此,当CA的证书达到它的有效期时,它颁发的所有证书也将到期.这样,如果CA因为某种目的没有续订并且CA的有效期时已过,则PKI可以保证当前到期的CA发出的所有证书不于用作有效的安全凭据,即不会存在仍处于有效期内但是其CA已不再有效的"被遗弃"证书.



点续订CA证书



点否



这样便可以看到续订CA颁发的新的CA证书.
点查看证书



下面来看ROOT-CA的各项属性



选择审核的事情



设置权限



这里可以限制证书管理员



指定策略



这里是数据库存储路径



默认为WINDOWS模块



结束