憑證服務
憑證服務,在 Windows 伺服器作系統上執行的服務,會透過 RPC 或 HTTP 等傳輸接收新數位證書的要求。 它會針對自定義或網站特定原則檢查每個要求、設定要發行之憑證的選擇性屬性,以及核發憑證。 憑證服務可讓系統管理員將元素新增至 證書吊銷清單 (CRL),並定期發佈已簽署的 CRL。
憑證服務包含可程式化介面,可建立其他傳輸、原則和憑證屬性和格式的支援。
在 Windows Server 2003 中,您可以從 [控制面板] 安裝憑證服務 2.0,方法是單擊 [新增或移除程式],然後按兩下 [新增/移除 Windows 元件] 來安裝或卸載憑證服務。
憑證服務概念詳述於下列各節。 內容旨在協助您開發將與憑證服務互動的應用程式。
| 內容 | 部分 |
|---|---|
| 憑證服務功能的描述 | 憑證服務功能 |
| 憑證服務架構概觀 | 憑證服務架構 |
| 憑證、憑證主體和主體 公鑰之間的關聯性 | 憑證和公鑰 |
| 憑證要求屬性的相關信息 | 憑證要求指導方針 |
| 憑證服務如何處理憑證的詳細數據 | 關於憑證 的 |
| 證書頒發機構單位 更新程式的描述 | 證書頒發機構單位更新 |
也包含下列其他有用的主題。
| 內容 | 部分 |
|---|---|
| 憑證註冊控件的檔,提供建立憑證要求的服務,包括智慧卡使用者的要求。 | 憑證註冊控制 |
| Microsoft密碼編譯應用程式開發介面的檔,提供密碼編譯式安全性服務。 | 密碼編譯基本 |
| 智慧卡的檔,提供開發和使用智慧卡系統的服務。 | 智慧卡 |
| 憑證和憑證要求的名稱屬性。 | 名稱屬性 |
| X.509 憑證屬性的清單和描述。 | 憑證屬性 |