腾博会娱乐

 找回密码
 成员注册

腾博会娱乐官方网

只需一步,快速开始

腾博会娱乐cames
腾博会娱乐官网 qq透明度软件 相机
查看: 10594|回复: 1

安装篇---3---Windows Server 2012 R2证书服务ADCS

[复制链接]
腾博会娱乐tb老虎机 60 金钱 回复本帖可获得 30 金钱奖励! 每人限 1 次
发表于 2013-12-8 22:25:43 | 显示全部楼层 |阅读模式
作为一个比较基础的服务,活动目录证书服务在整个Server操作系统中具有举足轻重的地位!
下面我们来认识一下这个服务的一些特性。
首先,证书?干嘛用的,百度会讲的比我深入具体,这里我只说两点:1,用来加密2,用来身份验证
证书用来加密何解?众所周知的是我们访问每一个互联网站点,以www.为例,我们是以普通的http方式访问,也就是说这个访问过程中所有数据都是明文传输的,可以说他是不安全的,所有访问的数据包都是可以被抓取并被分析得到一些敏感数据的。那么你有没有注意到当你登陆淘宝或者京东的时候,在浏览器的地址栏有什么不一样么?

(0 Bytes, 下载次数: 654)
回复

使用道具 举报

 楼主| 发表于 2014-1-13 21:36:37 | 显示全部楼层
后续补充及总结。由于一个生产环境可能很多服务都需要用到证书服务,所以久而久之,证书服务器就会提供越来越多的证书,那么如何保证他的稳定可靠,从硬件层面当然要考虑到。我们来简单谈谈从系统层面如何?dc域控可以做多个来保证容错,而且每个数据库都是同步的基本上没什么问题。那ca呢?能做多个吗?这里的多个可能有点不妥不过也可以这么说,但是他是一个衍生的关系有一个然后不断地向下展开从属CA,而不像dc那样横向的复制扩展开来。而且真要是生产环境中也不要把ca这么重要的服务放在dc上,因为可能还要为公网的用户提供服务,所以最好能坐在一台member成员服务器上,然后衍生出从属ca。。
您需要腾博会娱乐后才可以回帖 腾博会娱乐 | 成员注册

本版积分规则

|腾博会娱乐 ( )

GMT+8, 2019-9-3 18:53

Powered by X3.4

© 2001-2017

腾博会娱乐tb老虎机 腾博会娱乐tb老虎机 腾博会娱乐官方网