Windows Sever 2003 证书身份验证机制

第九章证书身份验证机制
9.1 PKI（公共密钥基础结构）
PKI是一个提供强大的开放数据加密和支持加密服务的方法。

9.2 证书服务-----CA
证书服务提供可自定义的服务，用以颁发和管理在使用公钥技术的软件安全系统中所用的证书。

可在Windows 操作系统中使用证书服务来创建证书颁发机构（CA），该颁发机构负责接收证书申请、验证申请中的信息和申请者的身份、颁发证书、吊销证书以及发布证书吊销列表。

9.3 安装和配置证书服务
在Server1上打开控制面板-添加/删除程序-添加/删除Windows组件(A)-证书服务
右击计算机-管理-IIS-默认网站-
在Server2上的浏览器中输入：192.168.0.10/certsrv -申请一个证书
在server1管理工具-证书颁发机构-颁发的证书中可以看到server2提交的证书
重点三：证书的备份和恢复以及CA的备份和恢复。