萬盛學電腦網

 萬盛學電腦網 >> 系統工具 >> Windows Server PKI的改進

Windows Server PKI的改進

   公鑰基礎設施促進安全行業各個部門致力於維護和改善與PKI技術相關的方方面面。從根證書頒發機構到X.509認證,都證明了在保護服務器基礎設施及數據方面的成功。

  考慮到現代Windows服務器環境中的角色和服務,微軟服務器基礎設施更是如此。這些服務和角色專為Windows Server PKI部署存在——其中最重要的是活動目錄證書服務(AD CS)角色。

  Windows服務器基礎設施中的安全機構的改善,Windows管理員應該加速了解各自環境中的改進和漏洞。讓我們深入研究Windows Server 2012為公鑰基礎設施帶來的較之以前Windows服務器版本的更好的改進。

  Windows Server PKI增加PowerShell功能

  毫無疑問,其中吸引Windows服務器管理員的一個改善是Windows PowerShell在AD CS方面的新增功能。在Windows Server 2012之前,PowerShell在在證書權威配置中只扮演了一個角色。Windows Server 2012發布後,PowerShell內置了豐富的AD CS部署方法。這在Windows管理員想要通過編寫AD CS角色或服務部署腳本而節省時間時,尤其有用。

  例如,如果管理員想通過腳本實現在域中網絡設備登記服務安裝,而該域使用的是遠程根證書。Windows Server 2012中的Install-AdcsNetworkDeviceEnrollmentService cmdlet可以做到這一點。此外,在管理分散在不同地理位置的企業網絡時,腳本的這種能力可以為管理員節省大量的時間。

  Windows Server 2012中的AD CS角色服務

  任何有經驗的Windows管理員都會告訴你,同一操作系統的不同版本並不是完全相同的。例如,Windows Server 2008 Web版就與標准版不同,與企業版也不同。就Windows Server PKI而言,高級版本與普通的差異就非常大。

  幸運的是,Windows Server 2012 AD CS的所有這一切發生了改變。例如,在Windows Server 2008標准版中,數字證書認證機構(現在稱為角色服務)是可用的,但前面提到的網絡設備登記服務勢不可用的。在Windows Server 2012中,6個AD CS角色服務在所有Windows Server 2012版本中都可用。這在微軟的移動領域路人皆知,許多業內人士都很高興看到微軟對這個問題的處理。

  微軟似乎正在加大Windows服務器域集成PKI的力度。每個新推出的Windows服務器版本似乎比前一版本都有大大的改進。而上面提到的PKI改進不應理解為是附加功能。它們表明了Windows Server 2012創造者在推動PKI和保護企業安全方面的奉獻精神

copyright © 萬盛學電腦網 all rights reserved