设为首页 收藏本站
注册
 找回密码
 注册

江西广告网

搜索
快捷导航

热点资讯人物聚焦企业报道活动展会专业书讯版权法规

营销策略经典案例广告策划文案集锦视频广告理论资讯

户外媒体杂志期刊网络媒体广告设备广告耗材设备租售

创意设计策划文案平面软件印前技术活动互动资源素材
江西广告网»圈内 :::技术频道::: 电脑网络 Windows
江西广告网
鎺ㄨ崘涓婚
返回列表 发新帖
查看: 187|回复: 0
打印 上一主题 下一主题

Windows

[复制链接]

该用户从未签到
1
跳转到指定楼层
发表于 2008-12-14 11:21:06 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
<P>   (接上篇)在以前,自动注册是Windows中WINLOGON过程中的一部分,将它暴露给更多的攻击。实际上,所有的Windows NT 服务已经被重新设计架构用作一个WMI 任务。这意味着Windows Vista 和 Windows Server 2008组件不会有象Windows Server 2003 和Windows XP那么多的攻击面。</P>

<P>  证书到期前提前通知特性也被添加进来。换句话说,它就是当一个证书快要终止或已经终止的时候通知用户。相关的场景是当自动注册没有启用,计算机不能自动更新或代表用户注册一张证书。</P>

<P>  <STRONG>凭据漫游</STRONG></P>

<P>  象前面提到的,凭据漫游在Windows Server 2003 SP1中已经被引入,现在是Windows Server 2008的一个组成部分。</P>

<P>  凭据漫游的目的是减少不同计算机的凭据复制,它通过活动目录将加密密钥复制到用户的计算机。</P>

<P>  当用户登录计算机的时候,认证信息发送到服务器,在服务器上公钥和私钥被交换。通常,用户的凭据将在工作站之间传送通过使用漫游配置文件,这会引起负载增加。</P>

<P>  通过凭据漫游,用户的公钥和私钥将跟着用户活动目录对象不管他们使用哪台计算机。对于活动或漫游用户,这提高了邮件保护、用户认证和部署智能卡的能力。</P>

<P>  <STRONG>注册和凭据漫游的演示</STRONG></P>

<P>  在Windows Server 2008中,注册用户接口被提高了很多。同时,对于可用性、灵活性和支持性都得到增强。为了简单起见,我们将从同一台计算机即我们的CA服务器注册一张新证书。通常情况下,我们能够从域内任何一台计算机或服务器上注册。我们打开证书MMC。位于我们当前证书用户树下的个人文件夹将显示该用户的当前所有证书。如图14所示。</P>

<P> </P>

<P align=center><IMG alt="" src="/bbs/attachments/computer/20081214/200812141174859377801.jpg" border=0 twffan="done"></P>

<P><BR>    <BR>    在该演示中,我们将请求一张新用户证书。我们能够通过Action菜单来完成它。注册用户接口给我们提供了很多新选项,与以前的版本相比。我们将只配置该服务器接受一些不同类型的认证,但是我们能够看到这些可用选项,即使它们没有被使用。如图15所示。</P>

<P>    <IMG alt="" src="/bbs/attachments/computer/20081214/200812141174868777802.jpg" border=0 twffan="done"><BR>    <BR>    我们能够直接指派证书到一台计算机。因为凭据漫游,这不在是一个缺省选项。如图16所示。<BR>    <BR>    <IMG alt="" src="/bbs/attachments/computer/20081214/200812141174923477803.jpg" border=0 twffan="done"><BR>    <BR>     User Option Details 能够被展开和查看在该证书被创建之前。Certificate Properties窗口将给我们进一步个性化该证书在它被提交之前。</P>

<P>  我们能够为该证书指定一个测试名称如果以后我们需要识别它。如图17所示。Subject 栏给我们指派特定属性给用户证书的机会。与证书关联的私钥的持有者被称为主题。它可以是一个用户、一个程序或虚拟的任何对象或服务。因为根据哪个人或它是什么主题会不同,当提供主题名称在证书请求的时候需要一些灵活性。Windows 要么自动生成主题名称要么手动从主题中请求。如果它自动提供主题名称,Windows 从活动目录中获取这些信息。名称可能是从电子邮件名称到指定的组织单元的任何对象。如图18所示。</P>

<P>    <IMG alt="" src="/bbs/attachments/computer/20081214/200812141174982877804.jpg" border=0 twffan="done"><BR>    <BR>  </P>

<P align=center><IMG alt="" src="/bbs/attachments/computer/20081214/200812141174987577805.jpg" border=0 twffan="done"></P>

<P><BR>    <BR>    Extensions栏有证书使用类型的特殊扩展。这些选项中的每个都能够编辑。Key Usage 允许我们对该配置做一些小的修改。如图19所示。</P>

<P>  </P>

<P align=center><IMG alt="" src="/bbs/attachments/computer/20081214/200812141174992177806.jpg" border=0 twffan="done"></P>

<P><BR>    <BR>    Basic Constraints细节也能够被修改。如图20所示。</P>

<P>  </P>

<P align=center><IMG alt="" src="/bbs/attachments/computer/20081214/200812141174992177807.jpg" border=0 twffan="done"></P>

<P><BR>   <BR>    Private Key 栏显示了我们配置证书授权机构的选项。这些条目中的选项也能够被自定义,基于您想要的功能。如图21所示。</P>

<P>    </P>

<P align=center><IMG alt="" src="/bbs/attachments/computer/20081214/200812141174996877808.jpg" border=0 twffan="done"></P>

<P><BR>    <BR>    证书授权机构栏简单地确认先从哪个CA查找它要求的密钥。如图22所示。</P>

<P>    </P>

<P align=center><IMG alt="" src="/bbs/attachments/computer/20081214/200812141174998477809.jpg" border=0 twffan="done"></P>

<P><BR>    <BR>    最后,我们能够注册证书,如图23所示。它将被保存在本地计算机上。这些证书能够通过证书MMC来查看。</P>

<P>    </P>

<P align=center><IMG alt="" src="/bbs/attachments/computer/20081214/20081214117500778010.jpg" border=0 twffan="done"></P>

<P><BR>    <BR>    对于部署PKI基础结构来说,证书服务在管理性和易用性方面都得到了增强。<BR></P> <
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Copyright © 2007-2017 江西广告网(http://www.jxadw.com/) 版权所有 All Rights Reserved.
免责声明: 本网不承担任何由内容提供商提供的信息所引起的争议和法律责任
Powered by 江西广告网 赣ICP备12008428号-1

快速回复 返回顶部 返回列表