Windows Server PKI的改進

 　　公鑰基礎設施促進安全行業各個部門致力於維護和改善與PKI技術相關的方方面面。從根證書頒發機構到X.509認證，都證明了在保護服務器基礎設施及數據方面的成功。

　　考慮到現代Windows服務器環境中的角色和服務，微軟服務器基礎設施更是如此。這些服務和角色專為Windows Server PKI部署存在——其中最重要的是活動目錄證書服務(AD CS)角色。

　　Windows服務器基礎設施中的安全機構的改善，Windows管理員應該加速了解各自環境中的改進和漏洞。讓我們深入研究Windows Server 2012為公鑰基礎設施帶來的較之以前Windows服務器版本的更好的改進。

　　Windows Server PKI增加PowerShell功能

　　毫無疑問，其中吸引Windows服務器管理員的一個改善是Windows PowerShell在AD CS方面的新增功能。在Windows Server 2012之前，PowerShell在在證書權威配置中只扮演了一個角色。Windows Server 2012發布後，PowerShell內置了豐富的AD CS部署方法。這在Windows管理員想要通過編寫AD CS角色或服務部署腳本而節省時間時，尤其有用。

　　例如，如果管理員想通過腳本實現在域中網絡設備登記服務安裝，而該域使用的是遠程根證書。Windows Server 2012中的Install-AdcsNetworkDeviceEnrollmentService cmdlet可以做到這一點。此外，在管理分散在不同地理位置的企業網絡時，腳本的這種能力可以為管理員節省大量的時間。

　　Windows Server 2012中的AD CS角色服務

　　任何有經驗的Windows管理員都會告訴你，同一操作系統的不同版本並不是完全相同的。例如，Windows Server 2008 Web版就與標准版不同，與企業版也不同。就Windows Server PKI而言，高級版本與普通的差異就非常大。

　　幸運的是，Windows Server 2012 AD CS的所有這一切發生了改變。例如，在Windows Server 2008標准版中，數字證書認證機構(現在稱為角色服務)是可用的，但前面提到的網絡設備登記服務勢不可用的。在Windows Server 2012中，6個AD CS角色服務在所有Windows Server 2012版本中都可用。這在微軟的移動領域路人皆知，許多業內人士都很高興看到微軟對這個問題的處理。

　　微軟似乎正在加大Windows服務器域集成PKI的力度。每個新推出的Windows服務器版本似乎比前一版本都有大大的改進。而上面提到的PKI改進不應理解為是附加功能。它們表明了Windows Server 2012創造者在推動PKI和保護企業安全方面的奉獻精神