腾讯视频/爱奇艺/优酷/外卖 充值4折起
公钥基础设施促进安全行业各个部门致力于维护和改善与pki技术相关的方方面面。从根证书颁发机构到x.509认证,都证明了在保护服务器基础设施及数据方面的成功。
考虑到现代windows服务器环境中的角色和服务,微软服务器基础设施更是如此。这些服务和角色专为windows server pki部署存在——其中最重要的是活动目录证书服务(ad cs)角色。
windows服务器基础设施中的安全机构的改善,windows管理员应该加速了解各自环境中的改进和漏洞。让我们深入研究windows server 2012为公钥基础设施带来的较之以前windows服务器版本的更好的改进。
windows server pki增加powershell功能
毫无疑问,其中吸引windows服务器管理员的一个改善是windows powershell在ad cs方面的新增功能。在windows server 2012之前,powershell在在证书权威配置中只扮演了一个角色。windows server 2012发布后,powershell内置了丰富的ad cs部署方法。这在windows管理员想要通过编写ad cs角色或服务部署脚本而节省时间时,尤其有用。
例如,如果管理员想通过脚本实现在域中网络设备登记服务安装,而该域使用的是远程根证书。windows server 2012中的install-adcsnetworkdeviceenrollmentservice cmdlet可以做到这一点。此外,在管理分散在不同地理位置的企业网络时,脚本的这种能力可以为管理员节省大量的时间。
windows server 2012中的ad cs角色服务
任何有经验的windows管理员都会告诉你,同一操作系统的不同版本并不是完全相同的。例如,windows server 2008 web版就与标准版不同,与企业版也不同。就windows server pki而言,高级版本与普通的差异就非常大。
幸运的是,windows server 2012 ad cs的所有这一切发生了改变。例如,在windows server 2008标准版中,数字证书认证机构(现在称为角色服务)是可用的,但前面提到的网络设备登记服务势不可用的。在windows server 2012中,6个ad cs角色服务在所有windows server 2012版本中都可用。这在微软的移动领域路人皆知,许多业内人士都很高兴看到微软对这个问题的处理。
微软似乎正在加大windows服务器域集成pki的力度。每个新推出的windows服务器版本似乎比前一版本都有大大的改进。而上面提到的pki改进不应理解为是附加功能。它们表明了windows server 2012创造者在推动pki和保护企业安全方面的奉献精神